Alexandre de Faustino Miranda

Boot seguro em distribuições baseadas em Debian: Cadeias de confiança, implementação e seus desafios.

O Secure Boot é um mecanismo essencial para garantir a integridade e a autenticidade dos binários carregados pelo firmware UEFI. Nesta palestra, apresentaremos o funcionamento desse processo utilizando o Debian como modelo de referência. Detalharemos a construção da cadeia de confiança a partir das chaves da Autoridade Certificadora (CA) e o papel fundamental do SHIM.

Indo além da teoria, discutiremos os desafios práticos das distribuições derivadas: como funciona o processo de submissão e como implementar, de forma efetiva, cadeias de confiança próprias para garantir um ciclo de boot protegido e personalizado.

Por fim, abordaremos como o próprio usuário pode assumir o papel de Autoridade Certificadora e tomar controle total sobre o que vai compor a sua cadeia de boot.