【全网首发中文教程】如何签名OpenCore来使用SecureBoot(安全启动)功能

前言

Windows11首发的时候,SecureBoot(安全启动)就被强制要求启用,但是使用OpenCore的用户大多数情况下必须关闭安全启动才能正常的进入OpenCore,该问题也可以解决,只需通过签名

原理

众所周知,安全启动的原理简单概括就是UEFI固件会验证要加载的EFI可执行文件,我们只需要给OpenCore的所有EFI文件签名,然后让UEFI固件信任我们的签名,就能实现安全启动

教程

需求

一个Linux操作系统,建议使用Debian(补佳乐)或者Ubuntu

开始

安装依赖

由于我们要签名EFI文件,我们需要相应的依赖

1
2
sudo apt update && sudo apt upgrade
sudo apt-get install unzip zip efitools sbsigntool git openssl

获取文件

1
git clone https://github.com/mis1042/OpenCoreSecureBoot

自动生成签名用的文件

1
2
3
4
5
cd OpenCoreSecureBoot
cd efikeys
chmod a+x make_keys.sh
./make_keys.sh
#然后根据要求输入一个名称,随意(别打中文)

开始签名OpenCore

1
2
3
4
5
6
7
cp ISK.pem ../oc/
cp ISK.key ../oc/
cd ../oc
wget #换成OpenCore的下载地址
#或者可以跳过下载,直接将OpenCore的压缩包放到oc目录
chmod a+x ocsign.sh
./ocsign.sh #(这里换成OpenCore压缩包的文件名)

等待片刻,这个目录将会出现一个新的压缩包(以Signed开头)这就是已经签名的OpenCore
直接将这个压缩包导入OCAT,然后和平常一样同步即可

导入方法

菜单栏➡️编辑➡️OpenCore开发版 ☑️
菜单栏➡️编辑➡️升级OpenCore和Kexts➡️导入 选择刚刚的zip文件即可

将Auth文件导入UEFI

我们说过,安全启动的原理是验证EFI文件签名,那么我们还需要让系统信任我们的签名
在efikeys文件夹里,会生成一个auth文件夹,将这个文件夹复制到EFI分区(和EFI文件夹同级),然后将其导入UEFI

台式机导入方法

部分台式机可以直接在BIOS内导入,如果能在BIOS的Security选项卡内找到类似Key Management的选项,那可以直接导入(找不着看方法二),以技嘉主板为例:

https://s2.loli.net/2022/07/09/gOhBq5CUmKNj7Gu.jpg
如果有更改过密钥,建议进行重置,如图

https://s2.loli.net/2022/07/09/U5Zs1rYp3fPj6Kn.jpg
然后导入,auth文件夹里的文件导入的位置如下

  • db.auth >> Authorized Signatures 或者db
  • kek.auth >> KEK (Key Exchange Keys)
  • pk.auth >> PK (Platform key).

直接选择对应的位置,然后选择Replace(替换),然后选择EFI分区内的对应文件即可,列出的文件都要进行替换

笔记本的方法

签名后生成的OpenCore压缩包中,Tools文件夹内包括了一个KeyTool.efi工具,将它复制到现用引导里的Tools文件夹内,然后在Misc➡️Tools内将它加载,重启电脑,再次进入OpenCore引导菜单时,会看到一个KeyTool的选项,选择进入

https://s2.loli.net/2022/07/09/dKJ1HM6fT4ONEnD.jpg
选择Edit Keys并进入,我们又会看到熟悉的词

https://s2.loli.net/2022/07/09/D6FMLX5HB3W4CZm.jpg
同样,按照方法一中提到的对应关系,选择然后进行Replace即可

最后,打开SecureBoot,正常使用

鸣谢名单

https://github.com/perez987/OpenCore-UEFI-Secure-Boot
(图片引用)

https://github.com/profzei/Matebook-X-Pro-2018/wiki/Enable-BIOS-Secure-Boot-with-OpenCore
(提供代码[有修改并已按照原GPLV3协议开源])

黑苹果电池新纪元!告别烦人的DSDT拆分,一键驱动!

视频

BiliBili

前言

黑苹果笔记本电池的驱动,在以往需要去改那十分烦人的DSDT,就像这样

https://s2.loli.net/2022/07/09/cpYzL2Jws6RXfiH.png
今天我做电池的驱动的时候,我拆分DSDT整了几个小时,当我满怀信心的加载,结果呢,换来的是这样

https://s2.loli.net/2022/07/09/mXoFlG3VsE1Zfjd.png
气的我差点直接一拳把电脑砸了/穷

正文

后面,群友告诉我说,现在有一个Kext驱动直接就可以驱动电池,不需要整其他的,加载就可,刚开始我是不信的,但是回想起改DSDT的恐惧,还是试试
我把这个驱动下载了下来,加载了,神奇的是,真的成功了

https://s2.loli.net/2022/07/09/Orn9dWm837zxPb2.png
并且,顺路也把我的触控板修好了

下载链接

这么好的东西肯定要给大家分享啊!
加载方法就跟平常一样,放入OC\Kext,然后config里加载就可以(OpenCore)Tips:该驱动依赖:

  • SMCBatteryManager.kext
  • SMCBatteryManager.kext(依赖VirtualSMC.kext)

所以你总需要这些kext文件:

  • ECEnabler.kext
  • VirtualSMC.kext
  • SMCBatteryManager.kext
    还没有驱动的朋友可以来试试

注:

  • 不支持surface
  • 该Kext不是我开发的(我也没有那个能力)如果觉得不错,可以给项目一个Star

从0开始的黑苹果之路:二 ——开始准备你的黑苹果引导盘

总序

欢迎你继续关注我的黑苹果文章,上一篇文章已经介绍了黑苹果有什么用和硬件要求,今天,我们来看如何制作启动盘

安装Windows和安装macOS有什么区别

安装macOS其实和安装Windows一样,你需要一个安装介质,不同的是,你需要一个EFI来模拟出Mac的环境,这个后面再说

你需要什么

  • 一个安装介质
  • 一台受支持并且已经安装Windows电脑
  • balenaEtcher软件(用于写入安装介质)
  • 一个U盘(要求16G以上且最好USB3.0)
  • 一个人
    安装介质可以从黑果小兵的部落阁找到,选择一个,下载,由于macOS比较大,请耐心等待
    让我们开始

写入安装介质

第一步:把你的U盘插入电脑
第二步,打开balenaEtcher软件(我用macOS演示,Windows一样)
第三步,选择镜像和U盘(如果有多个U盘)看图

https://s2.loli.net/2022/07/09/nT9j8xqghiJZo7W.png

https://s2.loli.net/2022/07/09/g7lI8v2fzQ3C4KJ.png
然后插入USB,点击FLASH!
等待ing…..
在OK之后,由于你写入大都是Hackintosh的安装镜像,自带引导,所以你可以尝试在电脑上启动看看
设置启动盘自己百度啊

尝试安装

你已经成功完成黑苹果道路上的1/10了,现在,试试启动

如果你启动成功了

类似这种:

https://s2.loli.net/2022/07/09/8bPvTH3rRlegDkI.png
那恭喜你了,你已经完成了黑苹果道路的大部分内容了

如果你很不幸,没能成功

类似这种:

https://s2.loli.net/2022/07/09/3bVCynXlk28Tv6O.png
例如这张图里就是卡在

1
Please go to panic.apple.com to report this panic

你的也许不一样,但是都差不多,可以在网上找一点黑苹果群问一下,或者在下面评论下问题

更换引导文件

很不幸你失败了,并且没有方案,但是别担心,你可以更换引导文件
更换引导文件需要使用DiskGenus挂载引导分区,分区名多为ESP或EFI,直接右键分区➡️分配盘符即可
当你完成后,你尝试打开ESP分区,但是系统告诉你:不!你没有权限!!!
你:What?我的电脑我没有权限???
别担心,这只是Windows的保护机制,有办法破解,接下来,亮出我们的记事本大法!
在windows菜单里面以管理员权限打开记事本,按下 Ctrl+O打开 「打开」页面,然后选择EFI分区,这时候,你发现你成功打开了

寻找引导文件

你可以在QQ群,Github 远景论坛寻找适合你电脑的引导

如何替换引导

把原来的文件删干净,把新的放进去
再试试,相信你能成功!

从0开始的黑苹果之路:一 黑苹果有什么用&硬件配置要求

前言

黑苹果,作为一个从macOS Lion就开始存在的事物,从2011年7月21日macOS Lion发布到2020年发布了macOS BigSur发布,期间经历从直接修改系统,到使用可扩展固件接口 (EFI)来模拟,macOS一直在更新,方式也在更新
回归正题,你能来看这篇文章,说明你需要这个,但是可以看看,你真的需要吗?

黑苹果的优势

  • 优势1:极高的性价比
  • 优势2:不花钱即可体验到苹果的macOS
  • 优势3:省钱

    看起来很不错,但是黑苹果的要求也不低,以网络上大多数的成功案例来看,硬件配置要求如下

  • CPU:笔记本平台的牙膏厂U问题不大,台式机同样,笔记本AMD不用想,台式Ryzen可以破解内核(但是奔腾和赛扬核显无解所以这两u的也可以放弃了)
  • 显卡:笔记本独立显卡不用想了,台式机支持AMD系列的部分卡,老黄家的显卡可以在10.13使用NVIDIA Web Driver
  • 网卡:有线基本没问题,无线intel的可以用AirportItlwm,最好Brocorm网卡
  • 硬盘:是的硬盘也有要求 三星 PM981/a和PM991以及镁光2200S nvme ssd/海力士的nvme等装macOS会卡死!!!
    注:配黑苹果台式机的时候尽量不选f结尾的U(没核显)
Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×