V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Osk
V2EX  ›  硬件

该死的联想,居然不能在 BIOS 里导入用户的 secure boot 证书

  •  
  •   Osk · 2018-02-10 00:05:58 +08:00 · 2974 次点击
    这是一个创建于 2485 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前电脑到手只是随便看了下 BIOS 设置里面,可以禁用 Secure Boot,就想当然地认为也能使用自己的 pk、kek 等, 今天神戳戳的去 BIOS 里面看了看,怎么没有导入证书的选项!??

    在另外一台计算机上我使用了自己的 pk、kek 来签名启动 ArchLinux 和 Win 10,很不错。万一一个不高兴,不给 ms 证书签名,Windows 都启动不了,再设置个自己都能忘记的密码把 BIOS 一锁,从此戒掉 Windows。。。扯远了。

    现在只能试试 keytool.efi 能不能导证书,但不敢尝试,万一玩坏了在乡下都没办法恢复。另外不知道自己对于导证书这项功能是否有什么误解,因为只折腾过自己的两台电脑,有误的地方感谢大神指正下。

    可惜 Secure Boot 要被微软和这些厂家玩坏了,本来挺好的东西,被玩成了垄断,2333

    3 条回复    2018-02-10 10:07:55 +08:00
    squid157
        1
    squid157  
       2018-02-10 00:15:52 +08:00
    感觉有些机器确实不会把这个选项弄那么明显,但是估计不是什么特殊的机器应该可以改吧
    Osk
        2
    Osk  
    OP
       2018-02-10 09:25:33 +08:00 via Android
    @squid157 是二合一平板。又不敢尝试用工具导入
    honeycomb
        3
    honeycomb  
       2018-02-10 10:07:55 +08:00 via Android
    @Osk 微软好像是不强迫笔电提供导入证书的选项,很过分
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2551 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 15:35 · PVG 23:35 · LAX 07:35 · JFK 10:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.