我想在我的华硕 ux303ln 笔记本电脑上启用安全启动以增强安全性。这意味着我不想使用“shim”引导加载程序来实现 Windows 双启动,而且我确实想拥有自己生成的主密钥。我使用的是 Ubuntu 15.10,但我认为这并不重要(至少,我在 15.04 上遇到了同样的问题)。
我尝试按照安全团队/SecureBoot手动但没有成功 - BIOS 说签名验证失败。
更详细地说,我已完成的步骤:
- 在 BIOS 中启用安全启动并删除所有出厂密钥(这会使安全启动进入“设置”模式);
按照部分的说明使用 Canonical 密钥签名的 Bootloader本手册中,这意味着:
a) 安装所有建议的软件包,包括 grub 和 linux-image 的签名版本
b)
grub-install --uefi-secure-boot;c) 下载密钥并运行
sb-setup enroll canonical;d) 再检查一次
vmlinuz并grubx64.efi使用签名sbverify;- 在 BIOS 中,我设置了另一个启动选项来专门从文件启动
grubx64.efi,但无论如何,启动时都会出现签名错误。
那么,问题是:为什么会发生这种情况,以及如何解决?
我很乐意提供任何其他具体细节。