Я хочу включить Secure Boot на моем ноутбуке asus ux303ln для повышения безопасности. Это означает, что я не хочу использовать загрузчик "shim" для двойной загрузки в Windows, и я хочу иметь свой собственный сгенерированный главный ключ. Я использую Ubuntu 15.10, но я не думаю, что это важно (по крайней мере, у меня была та же проблема 15.04).
Я попытался следовать инструкциям наSecurityTeam/SecureBootвручную, но безуспешно - BIOS сообщает, что проверка подписи не удалась.
Более подробно, шаги, которые я сделал:
- Включил безопасную загрузку в BIOS и удалил все заводские ключи (это перевело SecureBoot в режим «Настройка»);
Следовал инструкциям из частиЗагрузчик подписан каноническим ключомруководства, это означает:
а) Установил все предложенные пакеты, включая подписанные версии grub и linux-image
б)
grub-install --uefi-secure-boot;в) Скачал ключи и запустил
sb-setup enroll canonical;г) Проверил еще раз
vmlinuzиgrubx64.efiподписи с помощьюsbverify;- В BIOS я установил другой параметр загрузки, чтобы загрузиться именно из файла
grubx64.efi, но ошибка подписи все равно возникает при загрузке.
Итак, вопрос: почему это происходит и как это решить?
Я с радостью предоставлю любые другие конкретные подробности.