История изменений
Исправление kostik87, (текущая версия) :
Для GRUB был Shim, подписанный ключом Microsoft, через который можно было добавить свои подписи в Secure Boot, далее ими (своими подписями) подписать свои загрузчики, ядра, драйверы и получить полную цепочку верификации.
В части современных UEFI есть возможность добавить свои ключи из самого UEFI.
Закрытую часть ключа, конечно, нужно хранить где-то.
Исходная версия kostik87, :
Для GRUB был Shim, подписанный ключом Microsoft, через который можно было добавить свои подписи в Secure Boot, далее ими (своими подписями) подписать свои загрузчики, ядра, драйверы и получить полную цепочку верификации.
В части современных UEFI есть возможность добавить свои ключи.
Закрытую часть ключа, конечно, нужно хранить где-то.