Algumas pessoas estavam comentando sobre esse assunto em alguns fórum, e gostaria de uma opinião aqui da comunidade brasileira sobre o assunto.
Vamos por parte, não sei muito sobre o assunto do Secure Boot em resume ele previne que sejam executados em nivel kernel suposto códigos não assinados, certo ?
Nesse caso não teria algum aplicativo alternative para fazer a mesma função sem bloquear algumas distro Linux ?
Sobre oque estou falando precisamente ?, por exemplo algumas pessoas uma encriptação de disco como o famoso Luks, então não teria uma alternativa ao secure boot ?
Fazendo o mesmo papel de bloquear dispositivos externo execute sem permissão ?
Esse post é apenas para aprendizado e conhecimento, como migrei pro linux estou muito satisfeito e gostando muito dessa curva do aprendizado, logo que agora que sinto realmente esta no controle diferente do Windows, falando sem fanatismo, aparentemente depois de tanto tempo conseguindo sentir que realmente esta no controle é uma sensação libertadora !!!
Não é o Secure Boot que faz isso mas é um efeito colateral, o que o secureboot faz é impedir o boot de kerneis e bootloaders não assinados
Surpreendentemente: Sim, inclusive nem precisa de instalar nada, o próprio kernel permite que você faça ele se comportar como o kernel se comporta com secureboot ativo, basta colocar o parâmetro lockdown=confidentiality na linha GRUB_CMDLINE_LINUX_DEFAULT do arquivo /etc/default/grub e executar sudo update-grub
Esse lockdown=confidentiality é a forma como o Linux bloqueia “drivers” não assinados quando o secureboot está ativo então NO LINUX o efeito prático é o mesmo