Ich möchte Secure Boot auf meinem Asus ux303ln-Laptop aktivieren, um die Sicherheit zu erhöhen. Das bedeutet, dass ich keinen „Shim“-Bootloader verwenden möchte, um einen Dual-Boot in Windows durchführen zu können, und ich möchte meinen eigenen generierten Hauptschlüssel haben. Ich verwende Ubuntu 15.10, aber ich denke nicht, dass das wichtig ist (zumindest hatte ich das gleiche Problem unter 15.04).
Ich habe versucht, die Anweisungen zu befolgenSecurityTeam/SecureBootHandbuch, aber ohne Erfolg - das BIOS sagt, dass die Signaturüberprüfung fehlgeschlagen ist.
Im Einzelnen sind die Schritte, die ich unternommen habe:
- Secure Boot im BIOS aktiviert und alle Werksschlüssel gelöscht (dadurch wurde SecureBoot in den „Setup“-Modus versetzt);
Befolgen Sie die Anweisungen aus TeilMit kanonischem Schlüssel signierter Bootloaderdes Handbuchs bedeutet dies:
a) Alle vorgeschlagenen Pakete installiert, einschließlich signierter Versionen von Grub und Linux-Image
B)
grub-install --uefi-secure-boot;c) Schlüssel herunterladen und ausführen
sb-setup enroll canonical;d) Noch einmal geprüft
vmlinuzundgrubx64.efimit signiertsbverify;- Ich habe im BIOS eine andere Startoption eingestellt, um speziell von einer Datei zu starten
grubx64.efi, aber der Signaturfehler tritt beim Starten trotzdem auf.
Die Frage ist also: Warum passiert das und wie kann das Problem gelöst werden?
Für weitere Einzelheiten stehe ich Ihnen gerne zur Verfügung.