这是命令 efi-updatevar 可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
efi-updatevar - 用于更新安全变量的工具
概要
efi-updatevar: [-a[-e[-d [——]][-k [-g [-b |-f
|-c 文件]
商品描述
获取各种输入文件并将它们添加到 UEFI 安全启动签名或
关键数据库。
请注意,efivarfs 文件系统必须安装在盒子和 efi-updatevars 的某处
必须具有写入文件的能力(这通常意味着它必须以 root 身份运行)。
通过 efivarfs 文件系统操作 UEFI 密钥数据库
配置
-a 将值附加到变量而不是替换它
-e 使用 EFI 签名列表而不是签名更新(仅适用于设置模式
-b
添加哈希值到签名列表
-f
将密钥文件(.esl 或 .auth)添加或替换到
-c
将 x509 证书添加或替换到(带有如果提供)
-g
可选的X509 证书
-k
用于授权用户模式更新的密钥文件
-d [- ]
删除签名列表(或只是一个名单内)
示例
假设您拥有自己的平台密钥并拥有 PK.auth 和 noPK.auth 文件
有了它,您可以通过执行以编程方式将系统移出用户模式
efi-updatevar -f noPK.auth PK
然后把它放回去
efi-updatevar -f PK.auth PK
要在设置模式下将 efi 二进制 bin.efi 的哈希添加到 db,请执行以下操作
efi-updatevar -b bin.efi 数据库
并在设置模式下将 EFI 签名列表 append.esl 附加到 db
efi-updatevar -a -e 附加.esl db
在用户模式下将您的密钥 (KEK.crt) 添加到密钥交换密钥,假设私有部分
平台密钥在 PK.key 中,执行
efi-updatevar -a -c KEK.crt -k PK.key KEK
假设密钥交换的私有部分,在用户模式下将证书 DB.crt 添加到 db
密钥 (KEK) 在 KEK.key do
efi-updatevar -a -c DB.crt -k KEK.key db
假设用户模式下的 newPK.crt 中的旧平台密钥(PK)替换为新的
旧平台密钥的私有部分在 PK.key 中,执行
efi-updatevar -c newPK.crt -k PK.key db
要删除私钥,将平台从用户模式倾斜到设置模式,请执行
efi-updatevar -d 0 -k PK.key PK
并再次放回私钥(在设置模式下)做
efi-updatevar -c PK.crt -k PK.key PK
使用 onworks.net 服务在线使用 efi-updatevar
