我当前的配置是 Windows-11(我的工作需要)和 Ubuntu 21.10 在 HP Probook G10 上双启动。因为我必须安全启动才能运行 Win-11,所以我必须在 Linux 上不休眠(真的很难)。
我意识到,当在所有预构建内核上启用安全启动时,休眠现在被正式禁用。我很欣赏安全性并理解锁定决定的性质。但是,尽管它引入了惊人的安全风险,但是否有一种“官方非官方”的方式来放松内核编译配置选项或补丁中的此设置,以便休眠和安全启动并共存?
我只想能够启动 Win-11 和 Linux,同时接受这会让我面临的全部风险。
可能的?
锁定 LSM 模块是禁用休眠的,并且有一个内核编译标志,称为
CONFIG_LOCK_DOWN_IN_EFI_SECURE_BOOT,将其设置为 no 并且它不会在 EFI 安全启动时启用锁定。这是我快速编写并一直在使用的补丁:
https://gist.github.com/kelvie/917d456cb572325aae8e3bd94a9c1350
我也遇到了这个设置我的框架笔记本电脑几乎相同的设置。
lockdown_hibernate我有一个加密交换(并启用了加密 RAM),因此在添加到内核参数并强制它在锁定期间启用休眠之前,您应该了解此补丁的风险。与完全禁用锁定相比,这样做的优势在于您仍然可以获得锁定模式提供的大部分其他保护,尽管如果有人可以让您的内核从受损的交换中加载,这是一个有争议的问题。