En los sistemas Ubuntu y posiblemente en los sistemas Debian, puede instalar paquetes que contengan imágenes firmadas por la clave EFI de Ubuntu. Por ejemplo, linux-signed-image-generic-lts-trusty
es uno de estos paquetes.
Supongamos que tengo un disco totalmente encriptado y una partición de inicio sin cifrar, según sea necesario. Utilizo un archivo de clave cifrada PGP para descifrar mi disco. ¿Qué hace exactamente el uso de estas imágenes firmadas con seguridad adicional? ¿Qué tan trivial es generar una imagen de kernel EFI "firmada" que esté comprometida?