启用安全启动

启用安全启动

我想在我的华硕 ux303ln 笔记本电脑上启用安全启动以增强安全性。这意味着我不想使用“shim”引导加载程序来实现 Windows 双启动,而且我确实想拥有自己生成的主密钥。我使用的是 Ubuntu 15.10,但我认为这并不重要(至少,我在 15.04 上遇到了同样的问题)。

我尝试按照安全团队/SecureBoot手动但没有成功 - BIOS 说签名验证失败。

更详细地说,我已完成的步骤:

  1. 在 BIOS 中启用安全启动并删除所有出厂密钥(这会使安全启动进入“设置”模式);
  2. 按照部分的说明使用 Canonical 密钥签名的 Bootloader本手册中,这意味着:

    a) 安装所有建议的软件包,包括 grub 和 linux-image 的签名版本

    b) grub-install --uefi-secure-boot

    c) 下载密钥并运行sb-setup enroll canonical

    d) 再检查一次vmlinuzgrubx64.efi使用签名sbverify

  3. 在 BIOS 中,我设置了另一个启动选项来专门从文件启动grubx64.efi,但无论如何,启动时都会出现签名错误。

那么,问题是:为什么会发生这种情况,以及如何解决?

我很乐意提供任何其他具体细节。

相关内容