Я считал, что существует иначе, чем использование контейнера и подписал двоичные файлы GRUB для Защищенной загрузки при помощи Основы Linux PreLoader или Система Защищенной загрузки Основы Linux, но как я использую его?
перемещенный от https://askubuntu.com/a/520351/40581
/boot/efi/
и по крайней мере содержит названную папку EFI
. С точки зрения платформы (Ваш компьютер) эта папка \EFI\
во время этапа начальной загрузки. ( /media/my_efi_system_partition/EFI
= \EFI\
)\EFI\BOOT\loader.efi
. Некоторые загрузчики как gummiboot должны быть настроены правильно.\EFI\BOOT\bootx64.efi
и HashTool.efi
к тому же каталогу.Можно найти более подробные объяснения на сайте Rod Smith.
Если бы Вы следовали инструкциям тщательно, и включите Защищенную загрузку, то необходимо встретить следующие экраны после следующей начальной загрузки, которые ведут Вас посредством регистрации хеша неподписанного загрузчика, который иначе повредил бы цепочку доверия.
┌──────────────────────────────────────────────────────────────────────────────┐
│ Failed to start loader │
│ │
│ It should be called loader.efi (in the current directory) │
│ Please enrol its hash and try again │
│ │
│ I will now execute HashTool for you to do this │
│ │
│ │
│ ┌────┐ │
│ │ OK │ │
│ └────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌─────────────────────┐ │
│ │ Enroll Hash │ │
│ │ Reboot to UEFI Menu │ │
│ │ Reboot System │ │
│ │ Exit │ │
│ └─────────────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Select Binary │
│ │
│ The Selected Binary will have its hash Enrolled │
│ This means it will Subsequently Boot with no prompting │
│ Remember to make sure it is a genuine binary before Enroling its hash │
│ │
│ │
│ ┌──────────────┐ │
│ │ ../ │ │
│ │ loader.efi │ │
│ │ HashTool.efi │ │
│ │ bootx64.efi │ │
│ └──────────────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────────────────────────┐
│ Enroll this hash into MOK database? │
│ │
│ File: \loader.efi │
│ Hash: 8D1B74227CB2EE6B23B829595B761BAA34D171337F70D44ABF542D5318BDBA08 │
│ │
│ │
│ │
│ │
│ ┌─────┐ │
│ │ No │ │
│ │ Yes │ │
│ └─────┘ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
│ │
└──────────────────────────────────────────────────────────────────────────────┘