PBA image 编译与使用指南

PBA imagesedutil 工具的一部分,用于在自加密驱动器(SED)上实现预启动身份验证。本文将介绍如何在 Linux 系统上编译和使用 PBA image

✅ 1. 环境准备

在开始之前,请确保你的系统满足以下要求:

  1. 确保你的系统支持 SED,并且你有一个兼容的自加密驱动器。
  2. 建议在虚拟机或测试环境中进行操作,以避免对生产系统造成影响。
  3. 确保你有管理员权限(root)来执行相关命令。
  4. 备份重要数据,以防操作过程中出现问题。
  5. 了解 SED 的基本概念和工作原理。
  6. 阅读 sedutil 的官方文档和使用指南。
  7. 确保你的系统时间和日期设置正确,以避免 SSL 证书验证问题。
  8. 如果你使用的是非 Debian/Ubuntu 系统,请根据你的发行版安装相应的依赖项。
  9. 确保你的系统有足够的磁盘空间来编译和安装 sedutil

✅ 2. 编译 PBA image

由于sedutil自带的PBA image编译环境比较陈旧,这里使用另外的PBA构建环境sedunlocksrv-pba

  1. 克隆 sedunlocksrv-pba 的源码仓库:

    1
    2
    git clone https://github.com/Jip-Hop/sedunlocksrv-pba.git
    cd sedunlocksrv-pba

  2. 安装sedunlocksrv-pba的依赖:

    1
    apt install cpio curl dosfstools dropbear fdisk git golang-go grub-efi-amd64-bin grub-efi-ia32-bin grub-pc-bin grub2-common libarchive-tools rsync squashfs-tools udev wget xorriso

  3. 编译 PBA image:

    1
    ./build.sh

  4. 编译完成后,生成的 PBA image 位于相同的目录下,sedunlocksrv-pba.img