astra-secureboot не работает

MilG

New member
Сообщения
11
#1
C:
sudo astra-secureboot /dev/sdb
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Уже установлен пакет efitools самой новой версии (1.4.2-2).
Уже установлен пакет linux-headers-generic самой новой версии (4.15.3-1astra2).
Уже установлен пакет openssl самой новой версии (1.1.0f-3+deb9u2).
Уже установлен пакет parted самой новой версии (3.2-17).
Уже установлен пакет sbsigntool самой новой версии (0.6-3.2).
Уже установлен пакет uuid-runtime самой новой версии (2.29.2-1+deb9u1).
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Generating a 2048 bit RSA private key
.......................................................................+++
................................................................................................................+++
writing new private key to '/root/secureboot/key/PK.key'
-----
Generating a 2048 bit RSA private key
................................................................+++
.......................................+++
writing new private key to '/root/secureboot/key/KEK.key'
-----
Generating a 2048 bit RSA private key
.........................................................................................................................+++
..............................................................+++
writing new private key to '/root/secureboot/key/ISK.key'
-----
warning: overwriting existing signature
warning: overwriting existing signature
update-initramfs: Generating /boot/initrd.img-4.15.3-1-hardened

gzip: stdout: No space left on device
E: mkinitramfs failure cpio 141 gzip 1
update-initramfs: failed for /boot/initrd.img-4.15.3-1-hardened with 1.
Authentication Payload size 860
Signature of size 1406
Authentication Payload size 870
Signature of size 1406
Authentication Payload size 870
Signature of size 1418
mkfs.fat 4.1 (2017-01-24)
mkfs.vfat: unable to open /dev/sdb1: No such file or directory
mount: special device /dev/sdb1 does not exist
umount: /mnt: не примонтирован

USB устройство не определяется
 

MilG

New member
Сообщения
11
#2
C:
sudo astra-secureboot /dev/sdb
Чтение списков пакетов… 

...

update-initramfs: Generating /boot/initrd.img-4.15.3-1-hardened

gzip: stdout: No space left on device
E: mkinitramfs failure cpio 141 gzip 1
update-initramfs: failed for /boot/initrd.img-4.15.3-1-hardened with 1.
Authentication Payload size 860

...

mkfs.fat 4.1 (2017-01-24)
mkfs.vfat: unable to open /dev/sdb1: No such file or directory
mount: special device /dev/sdb1 does not exist
umount: /mnt: не примонтирован

USB устройство не определяется
gzip: stdout: No space left on device - решено увеличением раздела /boot до 1Гб
также, если /boot монтируется с опцией ro - перевожу в rw
mkfs.vfat: unable to open /dev/sdb1: No such file or directory - решено установкой пакета mtools
 

MilG

New member
Сообщения
11
#3
далее перезагрузка (reboot), установка ключей с флешки даёт сообщение "Access violation",
перепрошивка UEFI для получения доступа к редактированию и сбросу ключей, успешная установка ключей, но неуспешная загрузка "Secure Boot Violation" (в моём меню UEFI опция SecureBoot находится в Advanced>Windows OS configuration> Enabling WHQL Windows support > Secure Boot)
при дальнейших попытках выполнения astra-secureboot ошибка USB флеш повторяется:

mkfs.vfat: unable to open /dev/sdb1: No such file or directory
mount: special device /dev/sdb1 does not exist
umount: /mnt: не примонтирован
 

MilG

New member
Сообщения
11
#4
копирую файлы из /mnt/efi/boot/keys на флешку, отформатированную в fat32,
записываю (update variables) значения ключей с флешки через меню UEFI,
большая часть сообщений "PKCS#7 Signature is not signed by the trusted key" перестаёт выводиться при загрузке,
Но при включении опции Secure Boot - чёрный экран, никакой загрузки.
 
Последнее редактирование:

Fd1501h

Moderator
Сообщения
404
#5
копирую файлы из /mnt/efi/boot/keys на флешку, отформатированную в fat32,
записываю (update variables) значения ключей с флешки через меню UEFI,
большая часть сообщений "PKCS#7 Signature is not signed by the trusted key" перестаёт выводиться при загрузке,
Но при включении опции Secure Boot - чёрный экран, никакой загрузки.
Всё правильно. После этих манипуляций без secure boot и не должен грузиться. Иначе в нём смысла большого нет. К сожалению не могу пока потестировать данный функионал(((
 

MilG

New member
Сообщения
11
#6
Всё правильно. После этих манипуляций без secure boot и не должен грузиться. Иначе в нём смысла большого нет. К сожалению не могу пока потестировать данный функионал(((
без secure boot - грузится,
с secure boot 'enabled' - не грузится