私のコンピュータに完全なディスク暗号化を設定することに興味があります。つまり、/bootパーティションを暗号化してGRUBに適切にアクセスするように指示できますが、マイコンピュータはUEFIを使用するため、暗号化されていない追加の/boot/efiパーティションが必要です。私が理解したのは、そのパーティションがまだEvil Maidに脆弱であるようです。
このパーティション、つまり整合性を保護する方法はありますか?つまり、コンピュータを起動したときに少なくとも/ bootパーティションが破損しているという警告(チェックサム、署名などを確認)を受け取る方法はありますか?
今日私はSecure Bootについて学びましたが、私が興味を持っているいくつかのLinuxディストリビューションにはこのサポートはありません(つまりDebian)。もしそうなら、少なくともログインしている間に/ boot(/ boot / efi)パーティションの整合性が損なわれたかどうかを確認する方法はありますか?
ありがとうございます!
ベストアンサー1
Debian は実際にセキュアブートをサポートしています (ユーティリティを使用してカーネルに直接署名できます。唯一の要求は、UEFI 実装に基づいて自己署名キーをインストールすることです)。