История изменений
Исправление vbr, (текущая версия) :
Если настроен Secure Boot, то смысл есть. Убунтовский shim подписан микрософтовскими ключами, он проверит подпись grub-а, т.е. подменить ничего не получится. Насколько я знаю, в убунте intiramfs никак не подписывается и не проверяется, т.е. при незашифрованном /boot и включенном secure boot этот любопытный сможет подменить initramfs, а при зашифрованном /boot - не сможет.
Понятно, что без Secure Boot это всё даёт очень ограниченную защиту и тут действительно смысла шифровать /boot нет.
Другой вопрос, что пользоваться какой-то мутной инструкцией 6-летней давности я бы не стал.
Исправление vbr, :
Если настроен Secure Boot, то смысл есть. Убунтовский shim подписан микрософтовскими ключами, он проверит подпись grub-а, т.е. подменить ничего не получится. Насколько я знаю, в убунте intiramfs никак не подписывается и не проверяется, т.е. при незашифрованном /boot и включенном secure boot этот любопытный сможет подменить initramfs, а при зашифрованном /boot - не сможет.
Понятно, что без Secure Boot это всё даёт очень ограниченную защиту.
Другой вопрос, что пользоваться какой-то мутной инструкцией 6-летней давности я бы не стал.
Исходная версия vbr, :
Если настроен Secure Boot, то смысл есть. Убунтовский shim подписан микрософтовскими ключами, он проверит подпись grub-а, т.е. подменить ничего не получится. Насколько я знаю, в убунте intiramfs никак не подписывается и не проверяется, т.е. при незашифрованном /boot и включенном secure boot этот любопытный сможет подменить initramfs, а при зашифрованном /boot - не сможет.
Другой вопрос, что пользоваться какой-то мутной инструкцией 6-летней давности я бы не стал.