Загрузка с UEFI Secure Boot завершается неудачно

Я только что установил Ubuntu на старый (3-4 года) ноутбук HP.

Во время установки BIOS был настроен для «Legacy Boot Mode» и опция «Secure Boot» была отключена. (Понятно, что так как все BIOS деактивируют безопасную загрузку при поддержке устаревшего режима, то есть DOS AFAIK). К сожалению, я никогда не осознавал этого во время установки.

Я следовал этому великому руководству сообщества по ручному полному шифрованию системы, которое даже гарантирует, что загрузочный раздел зашифрован. Как часть сценариев, созданных автором этого руководства, grub устанавливается с помощью следующей команды:

grub-install --target=x86_64-efi --uefi-secure-boot --efi-directory=/boot/efi --bootloader=ubuntu --boot-directory=/boot/efi/EFI/ubuntu --recheck /dev/[DRIVE]

Я не уверен, что делает флаг --uefi-secure-boot, но установка прошла отлично и моя система бегал.

Затем я понял, что безопасная загрузка была отключена в BIOS, хотел изменить это, отключил поддержку устаревшего режима и включил безопасную загрузку. По какой-то причине моя машина не загружается сейчас. Она отображает ошибку, как показано на скриншоте ниже:

Если я отключаю безопасную загрузку (Примечание: только безопасная загрузка, но при этом поддержка устаревшего режима отключена хорошо), то загрузка снова работает отлично.

Примечание. В образе устройство с UUID, начинающимся с «29bb6762», является моим загрузочным разделом.

Примечание 2: Ниже описано, как разделить мой жесткий диск. (Точно так же, как в связанной Manual Full System Encryption wiki

/dev/sda1 - UEFI partition. FAT 32
/dev/sda2 - LUKS
/dev/mapper/system-root
/dev/mapper/system-boot
/dev/mapper/system-swap

• root, boot и swap находятся в группе томов. ( Раздел LUKS отформатирован как LVM)
• и / dev / mapper / system-boot имеет тот же идентификатор устройства, что и ошибка grub на скриншоте.