Su Ubuntu e possibilmente su sistemi Debian, puoi installare pacchetti che contengono immagini firmate dalla chiave EFI di Ubuntu. Ad esempio, linux-signed-image-generic-lts-trusty
è uno di questi pacchetti.
Supponiamo di avere un disco completamente crittografato e una partizione di avvio non crittografata, come richiesto. Uso un file chiave crittografato PGP per decodificare il mio disco. Cosa fa esattamente l'utilizzo di queste immagini firmate in una sicurezza aggiuntiva? Quanto è banale generare un'immagine del kernel EFI "firmata" compromessa?