VirtualBox e boot UEFI seguro ou...

É uma compilação de alguns blogs que li (ex: 1 e 2) e resultando nesta receitinha rápida…

#!/bin/sh -x
vboxconfig
openssl req -new -x509 -newkey rsa:2048 -keyout vboxdrv.priv -outform DER -out vboxdrv.der -nodes -days 36500 -subj "/CN=ltdeE7470/"
for f in $(dirname $(modinfo -n vboxdrv))/*.ko; do echo "Assinando arquivo $f"; sudo /usr/src/kernels/$(uname -r)/scripts/sign-file sha256 ./vboxdrv.priv ./vboxdrv.der $f; done
mokutil --import vboxdrv.der
systemctl stop vboxdrv
systemctl start vboxdrv
systemctl status vboxdrv
init 6
  • Gerar as chaves openssl e reiniciar o sistema são passos necessários “somente uma vez” ;)
  • Após reiniciar será necessário atualizar boot UEFI para aceitar os módulos e a senha usada para para assinar será necessário - também “somente uma vez”