Включение SecureBoot

Я хочу включить безопасную загрузку на моем ноутбуке asus ux303ln для повышения безопасности. Это означает, что я не хочу использовать загрузчик "shim", чтобы иметь возможность двойной загрузки в Windows, и я хочу иметь свой собственный сгенерированный главный ключ. Я использую Ubuntu 15.10, но я не думаю, что это важно (по крайней мере, у меня была такая же проблема 15.04).

Я пытался следовать инструкциям в руководстве SecurityTeam / SecureBoot , но безуспешно - BIOS сообщает, что проверка подписи не удалась.

Более подробно, шаги, которые я сделал:

1. Включили безопасную загрузку в BIOS и удалили все заводские ключи (это переводило SecureBoot в режим «Настройка»);

2. Следуя инструкциям из части Bootloader, подписанный каноническим ключом руководства, это означает:

   a) Установлены все предлагаемые пакеты, включая подписанные версии grub и linux-image

   b) grub-install --uefi-secure-boot;

   c) Загруженные ключи и запуск sb-setup enroll canonical;

   d) Еще раз проверены подписи vmlinuz и grubx64.efi с использованием sbverify;

3. В BIOS я установил другую опцию загрузки для загрузки именно из файла grubx64.efi, но ошибка подписи все равно возникает при загрузке.

Итак, вопрос в том, почему это происходит и как это решить?

Я с удовольствием предоставлю любые другие конкретные детали.