В Astra Linux (как и в других Linux-дистрибутивах) можно проверить, включён ли SecureBoot, несколькими способами.
- Проверка через mokutil
Утилита mokutil позволяет получить информацию о SecureBoot:
sudo mokutil --sb-stateЕсли SecureBoot включён, вывод будет:
SecureBoot enabledЕсли отключён:
SecureBoot disabledЕсли mokutil не установлен, его можно поставить:
sudo apt install mokutil- Проверка через dmesg или /proc/efi
Ядро Linux при загрузке выводит информацию о SecureBoot. Проверить можно так:
dmesg | grep -i securebootВывод может быть примерно таким:
[ 0.000000] secureboot: Secure boot enabledИли через виртуальную файловую систему:
cat /sys/firmware/efi/efivars/SecureBoot-*(но это может потребовать root-доступа).
- Через efivar (если EFI-система)
sudo apt install efivar
sudo efivar -l | grep -i securebootИли:
sudo efivar -n 8be4df61-93ca-11d2-aa0d-00e098032b8c-SecureBoot- Через bootctl (в systemd-системах)
bootctl status | grep -i secure- Через od (прямое чтение EFI-переменной)
sudo od -An -t u1 /sys/firmware/efi/efivars/SecureBoot-*Если первый байт равен 1, значит SecureBoot включён.
Вывод
Самый простой и надёжный способ — mokutil –sb-state. Если его нет, то dmesg | grep -i secureboot или проверка через /sys/firmware/efi.
Если SecureBoot включён, некоторые драйверы (например, сторонние модули ядра) могут не загружаться без подписи.
