ВАЖНО!
Установка Astra Linux и последующие действия должны производится только в UEFI режиме (т.е с отключенными в БИОСе режимами CSM и Legacy).
Для AstraLinux SE версий 1.5.* - 1.6 и AstraLinux CE версий 2.11.* - 2.12 необходимо установить пакет astra-safepolicy
версии 1.0.32 и выше.
Для AstraLinux SE версии 1.5 и AstraLinux CE версии 1.11 необходимо установить пакеты efitools
и sbsigntool
из репозитория обновления и пакет astra-safepolicy
версии 1.0.32 и выше.
Подключить USB флеш. В процессе работы все данные на ней будут удалены.
Выполнить команду:
После выполнения команды в каталоге /root/secureboot/key будут находится все необходимые для работы ключи, будет создана загрузочная USB флеш с необходимыми файлами.
Перезагрузить систему. В БИОСе (или функциональной клавишей F12) выбрать вариант загрузки с UEFI: USB
Если все правильно сделали, то должен загрузиться KeyTool.
В меню KeyTool
выбираем Edit Keys
В нем выбираем db
, затем Replace Keys
, затем ваше USB устройство, а затем файл efi/ -> boot/ -> keys/ -> db.auth
Повторяем то же самое сначала для KEK
, потом для PK
, после выходим в главное меню двойным нажатием на Esc и выбираем Exit.
После этого перезагружаемся, заходим в БИОС и включаем режим SecureBoot
.
Внимание!