efi-updatevar - Trực tuyến trên đám mây

Chạy efi-updatevar trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks qua Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Đây là lệnh efi-updatevar có thể được chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS

Chạy trong Ubuntu Chạy trong Fedora Chạy trong Windows Sim Chạy trong MACOS Sim

CHƯƠNG TRÌNH:

TÊN

efi-updatevar - công cụ cập nhật các biến an toàn

SYNOPSIS

cập nhật efi: [-a] [-e] [-d [-]] [-k ] [-g ] [-b | -f
| -c hồ sơ]

MÔ TẢ

Lấy nhiều loại tệp đầu vào và thêm chúng vào một trong các chữ ký khởi động an toàn UEFI hoặc
cơ sở dữ liệu chính.

Lưu ý rằng hệ thống tệp efivarfs phải được gắn ở đâu đó trên hộp và efi-updatevars
phải có khả năng ghi vào tệp (điều này thường có nghĩa là nó phải chạy dưới dạng root).

Thao tác cơ sở dữ liệu khóa UEFI thông qua hệ thống tệp efivarfs

LỰA CHỌN

-a nối một giá trị vào biến thay vì thay thế nó

-e sử dụng Danh sách chữ ký EFI thay vì cập nhật đã ký (chỉ hoạt động trong Chế độ thiết lập

-b
Thêm băm của vào danh sách chữ ký

-f
Thêm hoặc thay thế tệp khóa (.esl hoặc .auth) vào

-c
Thêm hoặc Thay thế chứng chỉ x509 thành (với Nếu được cung cấp)

-g
Không bắt buộc cho Chứng chỉ X509

-k
Tệp khóa bí mật để cho phép cập nhật Chế độ người dùng

-d [- ]
Xóa danh sách chữ ký (hoặc chỉ một trong danh sách)

VÍ DỤ

Giả sử bạn sở hữu khóa nền tảng của riêng mình và có tệp PK.auth và noPK.auth
với nó, bạn có thể lập trình di chuyển hệ thống ra khỏi Chế độ người dùng bằng cách thực hiện

efi-updatevar -f noPK.auth PK

và đặt nó trở lại với

efi-updatevar -f PK.auth PK

Để thêm băm của efi binary bin.efi vào db trong Chế độ cài đặt, hãy làm

efi-updatevar -b bin.efi db

Và để thêm một danh sách chữ ký EFI, append.esl vào db trong Chế độ thiết lập, hãy làm

efi-updatevar -a -e chắp thêm.esl db

Để thêm khóa của bạn (KEK.crt) vào Khóa trao đổi khóa trong Chế độ người dùng, giả sử là phần riêng tư
của khóa nền tảng nằm trong PK.key, do

efi-updatevar -a -c KEK.crt -k PK.key KEK

Để thêm chứng chỉ DB.crt vào db trong Chế độ người dùng giả sử là phần riêng tư của Key Exchange
Key (KEK) nằm trong KEK.key do

efi-updatevar -a -c DB.crt -k KEK.key db

Để thay thế khóa nền tảng cũ (PK) bằng khóa mới trong newPK.crt ở Chế độ người dùng, giả sử
phần riêng tư của khóa nền tảng cũ nằm trong PK.key, do

efi-updatevar -c newPK.crt -k PK.key db

Để xóa khóa riêng tư, chuyển nền tảng từ Chế độ người dùng sang Chế độ thiết lập, hãy làm

efi-updatevar -d 0 -k PK.key PK

Và để đặt lại khóa riêng tư một lần nữa (trong Chế độ thiết lập), hãy làm

efi-updatevar -c PK.crt -k PK.key PK

Sử dụng efi-updatevar trực tuyến bằng các dịch vụ onworks.net