wuhang2003
commented
1 year ago 我说一个安全启动的吧( 相对摆烂(或者说操作简单)的方法是用 sbctl 对 GRUB、systemd-boot 等引导器及Linux/Windows 相关启动文件进行签名 找了一个 GRUB 的教程供参考,https://www.cnblogs.com/wswind/p/archlinux-secure-boot.html
Open yuzukicat opened 1 year ago
wuhang2003
commented
1 year ago 我说一个安全启动的吧( 相对摆烂(或者说操作简单)的方法是用 sbctl 对 GRUB、systemd-boot 等引导器及Linux/Windows 相关启动文件进行签名 找了一个 GRUB 的教程供参考,https://www.cnblogs.com/wswind/p/archlinux-secure-boot.html
wuhang2003
commented
1 year ago https://blog.chitang.dev/posts/yubikey/ https://www.kxxt.dev/blog/yubikey-oobe/#git
这两篇文章可能可以回答你另外两个关于 YubiKey 的问题(
文档方面,可能只会增加磁盘加密和安全启动部分,GPG 感觉各个平台的命令行操作都大差不差(
我同时在使用 Arch Linux 和 NixOS。 关于 LUKS, 想知道如何在 Arch Linux 中实现使用 Yubikey 进行 Passwordless 解密磁盘。 想知道 Arch Linux 里 Security Boot 的设置步骤。 想知道 Arch Linux 中 Yubikey 的使用方法,例如使用 Yubikey 对 github commit 签名。 我查阅了一些英语资料,在 NixOS 中进行了部分尝试,部分功能仍然不工作。 并且大量资料存在过时的问题。 希望得到这方面的资料阅读推荐帮助。 有可能的话请求考虑增加磁盘加密、Security Boot 和 GPG 部分的内容进入指南。