セキュリティを強化するために、asus ux303ln ラップトップでセキュア ブートを有効にしたいと考えています。つまり、Windows をデュアル ブートできるようにするために「shim」ブートローダーを使用したくありません。また、独自に生成されたマスター キーが必要です。Ubuntu 15.10 を使用していますが、これは重要ではないと思います (少なくとも、15.04 でも同じ問題が発生しました)。
私は指示に従おうとしたセキュリティチーム/セキュアブート手動で実行しましたが成功しませんでした - BIOS で署名の検証に失敗したと表示されます。
より詳しくは、私が実行した手順は次のとおりです。
- BIOS でセキュア ブートを有効にし、すべての工場出荷時のキーを削除しました (これにより、セキュア ブートが「セットアップ」モードになります)。
パートからの指示に従いました正規キーで署名されたブートローダーマニュアルによれば、これは次のことを意味します。
a) grubとlinux-imageの署名バージョンを含む、推奨パッケージをすべてインストールしました
b)
grub-install --uefi-secure-boot;c) キーをダウンロードして実行します
sb-setup enroll canonical。d) もう一度確認し
vmlinuz、grubx64.efi署名を使用しますsbverify。- BIOS で、ファイルから明示的に起動するように別の起動オプションを設定しました
grubx64.efiが、起動時に署名エラーが発生します。
それで、疑問は、なぜこのようなことが起こるのか、そしてこれをどう解決するのか、ということです。
その他の具体的な詳細も喜んでご提供いたします。