Controlando suas Chaves de Inicialização Segura EFI: Um Mergulho Profundo
Este artigo fornece um guia abrangente sobre como assumir o controle total das chaves de inicialização segura EFI do seu computador. Ele detalha os quatro tipos de chaves de inicialização segura (Chave de Banco de Dados, Chave de Assinatura Proibida, Chave de Troca de Chaves, Chave de Plataforma) e o papel das Chaves de Proprietário da Máquina, descrevendo as etapas para gerar chaves personalizadas, assinar binários EFI e implantar chaves em máquinas únicas ou múltiplas. O artigo abrange o uso das ferramentas KeyTool e LockDown, a gestão de chaves a partir do Linux e a atualização do dbx para resolver vulnerabilidades de segurança como o Boot Hole. Embora complexo, este processo aprimora significativamente a segurança do sistema.