Я сбросил свою BIOS и теперь свою дисковую книгу привычки Ubuntu 16.04, потому что она не может найти Ubuntu безопасными ключами начальной загрузки. Как я могу добавить их назад в мой UEFI, таким образом, он загрузится?
Когда я пытаюсь загрузиться, я получаю сообщение: "Недопустимая подпись обнаруживается. Проверьте политику Защищенной загрузки в Установку"
Во-первых, двоичный файл Контейнера Ubuntu включает копию Канонического (Ubuntu) открытый ключ, встроенный в нем, и этот двоичный файл подписывается Microsoft, таким образом, должно быть возможно загрузиться без Канонического ключа в Вашем встроенном микропрограммном обеспечении. Тем не менее Вы могли бы столкнуться с проблемой, которую Вы описываете, используете ли Вы другой двоичный файл Контейнера - говорят, если Вы - двойная загрузка с Fedora и используете Контейнер Fedora для запущения процесса начальной загрузки. (Кроме того, посмотрите самый конец этого ответа....),
В таком случае необходимо смочь использовать инструмент MokManager для добавления ключа Canonical к списку MOK, который прочитает Shim. MokManager должен быть на Системном разделе EFI (ESP) Вашего диска вместе с двоичным файлом Shim. Идеально, MokManager должен быть опцией на любом GRUB или другом меню диспетчера начальной загрузки, которое Вы видите, когда Вы загружаетесь. В противном случае Вы могли корректироваться /boot/grub/grub.cfg
файл для добавления такой записи, которая должна быть похожей на это:
menuentry "MokManager" {
insmod part_gpt
insmod chain
set root='(hd0,gpt1)'
chainloader /EFI/fedora/MokManager.efi
}
Необходимо будет скорректировать ту запись для конкретной системы. В частности, set root
опция должна указать на Ваш ESP, который мог бы или не мог бы быть (hd0,gpt1)
; и путь к MokManager мог бы быть чем-то другим, чем, что я указал. (Я показываю путь Fedora примером. Обратите внимание, что необходимо указать на двоичный файл MokManager, который идет с двоичным файлом Контейнера, который Вы используете.)
Существует несколько других опций, доступных Вам: