前面提到我們已經用 OVMF (open source virtual machine firmware)建立一個虛擬機器了。現在我們想要讓 OVMF 這個 firmware 啟動 secure boot ,並且可以讓我們放入自己的 key 。這樣之後就可以模擬真實的 secure boot 的情形。
方法主要參考這篇文章,另外再根據自己環境的情況做調整。
使用 virsh 重新啟動稍早建立的虛擬機器
開啟螢幕
啟動後,會 pop up 「Tianocore」,這是因為 OVMF 是移植並且開源 Intel 開發的 Tianocore 這個 firmware。因為還沒有安裝作業系統、虛擬機器的硬碟中也沒有 efi binary,所以會進入 OVMF 的 UEFI shell。輸入 exit 跳出後會進入到設定的畫面。如圖一路可以選到使用檔案匯入 key 的選項。當然,現在什麼檔案都沒有。所以問題變成是,我們要怎麼準備 key file 呢?
方法主要參考這篇文章,另外再根據自己環境的情況做調整。
使用 virsh 重新啟動稍早建立的虛擬機器
virsh list --all
virsh start <domain name>
開啟螢幕
virt-viewer <domain name>
啟動後,會 pop up 「Tianocore」,這是因為 OVMF 是移植並且開源 Intel 開發的 Tianocore 這個 firmware。因為還沒有安裝作業系統、虛擬機器的硬碟中也沒有 efi binary,所以會進入 OVMF 的 UEFI shell。輸入 exit 跳出後會進入到設定的畫面。如圖一路可以選到使用檔案匯入 key 的選項。當然,現在什麼檔案都沒有。所以問題變成是,我們要怎麼準備 key file 呢?
沒有留言:
張貼留言