Search the Community
Showing results for tags 'a1ive'.
-
Secure Boot Engelini Aşma Sürücüleri(a1ive) (Secure Boot Unblocking Drivers) Resmî sitesi: https://github.com/a1ive/fucksb/releases fucksb, a1ive in UEFI bilgisayarlarda Secure Boot engelini aşmak için geliştirdiği çalışma anı(Runtime driver) sürücüsüdür. Önkoşullar(Prerequisites) İa32 ve x86_64 UEFI sürücüsünü oluşturmak için aşağıdaki komut setlerine ihtiyaç vardır.(Bu komutları Ubuntu son versiyonda deneyiniz) make gcc git Ubuntu kullanıcılarının, bu paketleri yüklemesi için aşağıdaki komutu çalıştırması gerekir: sudo apt-get install git build-essential libc6-dev-i386 Kaynak kodu İndirme(Getting the source code) Projeye ait kaynak kodu indirmek için aşağıdaki komutu çalıştırın: git clone https://github.com/a1ive/fucksb Kolaylık sağlaması açısından bu proje gnu-efi kitaplığına dayanır (ancak gnu-efi derleyicisinin kendisine değil), bu nedenle git alt modüllerini başlatmanız gerekir git submodule init git submodule update Derleme(Compilation) Bir çapraz geliştirme ortamında çalışıyorsanız, makro ARCH'yi istenen hedef mimariye (x86 için "ia32", x86_64 için "x86_64") ayarladığınızdan emin olun. Kolaylık sağlamak adına bu işlem , "make" komut satırı ile de yapılabilir (örneğin, "make ARCH = ia32"). Compile x86_64 UEFI driver make ARCH=x86_64 Compile ia32 UEFI driver make ARCH=ia32 Sürücülerin Kullanımı(Usage) A1ive'in GRUB 2'sini kullanarak EFI dosyalarını yüklemeniz gerekir. Secure Boot engelini aşmak için uygulanması gereken işlem basamakları : 1. Sertifika doğrulamasını atlatın Güvenli önyükleme, imzasız UEFI sürücülerinin yüklenmesini engeller, bu nedenle yüklenecek sürücünün imzalanmış olması gerekir ve sürücünün güvenli bir şekilde yüklenebilmesi için girilen anahtarın(Inserted KEY) imzalı olması gerekir. Ayrıntılar için Sakaki's EFI Install Guide Kılavuzuna bakın. İmzasız sürücüleri yüklemek ve güvenlik kontrollerini atlatabilmek için GRUB2 altında özel bir modülü (sbpolicy) yüklemeniz gerekir. Aşağıdaki kodu GRUB2 komut satırından çalıştırın yada "grub.cfg" dosyasına bu satırı ekleyiniz. sbpolicy --install 2. Özellikleri Etkinleştirme / Devre Dışı Bırakma (isteğe bağlı) FuckSB sürücüsü, UEFI ortam değişkeni olan "FuckSBFlag"i okuyarak bazı işlevlerin etkinleştirilmesini veya devre dışı bırakılmasını sağlar. Sürücüyü ön yüklemeden önce ortam değişkenlerinin değerini ayarlamanız yeterlidir. Güvenli önyükleme açıkken veya kapalı iken zorunlu olarak ayarlanması gereken ayar setenv -t uint8 FuckSBFlag 0x01 Sertifika doğrulamasını atlatmak için güvenlik politikasını yükleme (sbpolicy komutuyla aynı) setenv -t uint8 FuckSBFlag 0x02 Güvenli önyüklemeyi ON(açık) duruma getirme setenv -t uint8 FuckSBFlag 0x04 İşletim sisteminizi yüklendikten sonra sahte güvenli önyükleme(forged secure boot) mevcut durumuna geri dönme setenv -t uint8 FuckSBFlag 0x08 3. EFI Sürücüyü Yükleyin efiload -n /path/to/fucksb.efi VİDEOLAR AIOBOOT da Secure Boot Engelini Kaldırma Custom.cfg Kodları ### Start Disable Secure Boot if [ "x${secureboot}" == "xON" ]; then GetHotkey menuentry "Secure Boot Pasif Et" --hotkey=${hotkey} { sbpolicy -i efiload -n /efi/secureboot/fucksb_${_SPEC_UEFI_ARCH}.efi Refresh } fi ### End Disable Secure Boot Flagler ve Anlamları #define FLAG_FORCE_INSTALL 0x01 ---> setenv -t uint8 FuckSBFlag 0x01 --> sbpolicy -i #define FLAG_INSTALL_POLICY 0x02 ---> setenv -t uint8 FuckSBFlag 0x02 --> fucksb -i #define FLAG_ENABLE_SB 0x04 ---> setenv -t uint8 FuckSBFlag 0x04 --> fucksb --on #define FLAG_HOOK_BS_GETVAR 0x08 ---> setenv -t uint8 FuckSBFlag 0x08 --> fucksb --off
- 17 replies
-
- 11