我想在我的 asus ux303ln 筆記型電腦上啟用安全啟動以增強安全性。這意味著我不想使用“shim”引導程式能夠雙重引導進入 Windows,並且我確實希望擁有自己生成的主密鑰。我使用的是 Ubuntu 15.10,但我認為這並不重要(至少,我在 15.04 上遇到了同樣的問題)。
我嘗試按照以下說明進行操作安全團隊/SecureBoot手動但未成功 - BIOS 表示簽名驗證失敗。
更詳細地說,我已完成的步驟:
- 在 BIOS 中啟用安全啟動並刪除所有出廠金鑰(這會將 SecureBoot 置於「設定」模式);
按照部分的說明進行操作使用 Canonical 金鑰簽署的引導程序手冊中,這意味著:
a) 安裝所有建議的軟體包,包括 grub 和 linux-image 的簽章版本
b)
grub-install --uefi-secure-boot;c) 下載金鑰並運行
sb-setup enroll canonical;d) 使用 再次檢查時間
vmlinuz和grubx64.efi簽名sbverify;- 在 BIOS 中,我設定了另一個啟動選項來專門從 file 啟動
grubx64.efi,但無論如何啟動時都會出現簽署錯誤。
那麼,問題是:為什麼會發生這種情況,以及如何解決這個問題?
我很樂意提供任何其他具體細節。