有什么方法可以查明是否从 uefi shell 启用了安全启动?
Is there any way to find out if secure boot is enabled from uefi shell?
所以,我的问题在标题中。我知道我可以解析 nvram 变量,但没有找到启用标志的存储位置。
如果有任何其他方法,我很高兴知道如何解决我的问题。
UEFI SecureBoot 有一个名为 "SecureBoot" 的 EfiGlobalVariable GUID 指示变量。如果启用了 SecureBoot,它的值为 0x01 (UINT8)。
您还应检查相同 GUID 的 "SetupMode" 变量的值为 0x00 (UINT8),这表明 PK、KEK 和 db 确实已准备就绪,未经身份验证无法替换。
所以,我的问题在标题中。我知道我可以解析 nvram 变量,但没有找到启用标志的存储位置。 如果有任何其他方法,我很高兴知道如何解决我的问题。
UEFI SecureBoot 有一个名为 "SecureBoot" 的 EfiGlobalVariable GUID 指示变量。如果启用了 SecureBoot,它的值为 0x01 (UINT8)。
您还应检查相同 GUID 的 "SetupMode" 变量的值为 0x00 (UINT8),这表明 PK、KEK 和 db 确实已准备就绪,未经身份验证无法替换。