Quero ativar o Secure Boot em meu laptop asus ux303ln para aumentar a segurança. Isso significa que não quero usar o bootloader "shim" para poder fazer a inicialização dupla no Windows e quero ter minha própria chave mestra gerada. Estou usando o Ubuntu 15.10, mas não acho que seja importante (pelo menos tive o mesmo problema no 15.04).
Tentei seguir as instruções emEquipe de segurança/SecureBootmanual, mas não obtive sucesso - o BIOS diz que a validação da assinatura falhou.
Mais detalhadamente, etapas que executei:
- Habilitou a inicialização segura no BIOS e excluiu todas as chaves de fábrica (isso colocou o SecureBoot no modo "Configuração");
Seguiu as instruções da parteBootloader assinado com chave canônicado manual, isso significa:
a) Instalou todos os pacotes sugeridos, incluindo versões assinadas do grub e linux-image
b)
grub-install --uefi-secure-boot;c) Chaves baixadas e execução
sb-setup enroll canonical;d) Verificou mais uma vez
vmlinuzegrubx64.efias assinaturas usandosbverify;- Na BIOS eu configurei outra opção de inicialização para inicializar especificamente a partir de file
grubx64.efi, mas o erro de assinatura ocorre na inicialização de qualquer maneira.
Então, a questão é: por que isso acontece e como resolver?
Terei prazer em fornecer quaisquer outros detalhes específicos.