Ich habe einen neuen Laptop mit einem Samsung BIOS (Version P08AFD) und Aptio Setup Utility. Wenn ich versuche, einen USB-Stick mitArch Linux 2016.10.01es heißt, dass die Signatur ungültig ist.Dokumentationscheint anzunehmen, dass ich Arch Linux bereits gestartet habe. Ich weiß also nicht, wie ich weitermachen soll:
- Sind die Schlüssel irgendwo auf der ISO-Datei? In Aptio gibt es ein Tool zum Hinzufügen von PK-, KEK-, DB- und DBX-Dateien.
- Wurde die Signatur ungültig, indem ich aus dem offiziellen Installationsmedium einen benutzerdefinierten USB-Stick erstellt habe?
- Sollte das "einfach funktionieren"? Ich bin ratlos, warum eine Linux-DistributionstoppenUnterstützung einer gängigen (wenn auch umstrittenen) Sicherheitsfunktion, insbesondere da sie diese offenbar schon seit einiger Zeit unterstützen.
Der USB-Stick bootet auf einem älteren Computer ohne Secure Boot-Unterstützung problemlos.
Antwort1
Flashen Sie die ISO-Datei auf dem USB-Stick wie gewohnt.
Dann:
- navigieren Sie zu
~\EFI\boot\ - umbenennen
BOOTx64.EFIalsloader.efi - herunterladen
shim.efiim selben Ordner signiert - Benennen Sie es um in
BOOTx64.EFI - booten Sie das Ding undVon der Festplatte registrierender
~\EFI\boot\loader.efiHash
BEARBEITEN:relevanter Fehler