我想在我的笔记本电脑上安装 arch linux,但我希望能够在 Windows 10 上玩需要安全启动的游戏。我找到了一个使其与安全启动兼容的教程:
像平常一样将 ISO 闪存到 U 盘上。
然后:
- 导航到 ~\EFI\boot\
- 将 BOOTx64.EFI 重命名为 loader.efi
- 在同一文件夹中下载签名的 shim.efi
- 将其重命名为 BOOTx64.EFI
- 启动该东西并从磁盘注册 ~\EFI\boot\loader.efi 哈希值
我不知道数字5意味着什么。 “从磁盘注册 ~\EFI\boot\loader.efi 哈希值”是什么意思?我的窗户取决于这个。
答案1
除了签名的 shim 之外,您还需要其配套的 MokManager 程序,该mmx64.efi程序与 shim-named-as- 位于同一目录中BOOTx64.efi。
现在,当填充程序找不到任何可以启动的内容时,它应该自动启动mmx64.efi,这应该显示一个蓝底白字的屏幕,标题类似于Shim UEFI key management。它可能会首先显示一条验证失败消息,您需要按 Enter 确认该消息。
然后它将显示一个菜单,其中至少应包含三个项目:
- 继续启动
- 从磁盘注册密钥
- 从磁盘注册哈希
(如果您之前尝试使用mokutil创建和注册机器所有者密钥,它还会显示一个Enroll MOK选项,但这不是您所要求的。)
当您选择 时Enroll hash from disk,它首先会要求您选择一个分区,然后导航到包含.efi您希望安全启动列入白名单的文件的目录。您应该导航到您的\EFI\boot\loader.efi并选择它。它将允许您在注册之前检查哈希值,然后在注册完成之前要求最终确认。
该网页具有带有屏幕截图的哈希注册过程,尽管对于不同的.efi文件:https://www.aioboot.com/en/secure-boot/
然后,您可能必须将您的文件重命名loader.efi为 as grubx64.efi,这grubx64.efi是大多数版本的填充程序期望用来继续启动的默认文件名。
我不确定,但您可能也必须以相同的方式在 USB 上注册内核文件。
无论如何,这应该允许您以安全启动兼容的方式启动 Arch 安装过程。请注意,在为安装的 Arch 设置引导加载程序时,您还需要采取特定于安全引导的步骤 -Arch Wiki 有更多相关信息。
我很好奇有哪些游戏要求安全启动,就我个人而言,我似乎还没有遇到过其中任何一个。我猜它们可能是一些多人游戏,必须对作弊格外偏执。