Снабжать предисловием: я не надеюсь отключать безопасную начальную загрузку, поскольку у меня есть второй жесткий диск с установленным Windows 10. Эти два Ose существуют на двух отдельных дисках и изолируются друг от друга во время времени выполнения. Windows Boot Manager и GRUB существуют на их собственных соответствующих дисках и полностью не знают друг о друге.
Соответствующая конфигурация системы:
Так, я пытался использовать mokutil для регистрации моего собственного сертификата, таким образом, я могу использовать его для загрузки подписанных драйверов Nvidia, но я столкнулся с проблемами заставить целую процедуру работать.
Таким образом, шаги, которые я сделал, были:
mokutil --enable-validation
и ввел пароль. mokutil --import
добавить недавно созданный сертификат безопасному списку ключей начальной загрузки.shimx64.efi
У меня есть та же проблема о материнской плате Taichi X370 и 1050Ti GPU с меню управления MOK, не являющимися видимым. Я пытался регистрировать ключ в vm только, чтобы видеть, как расположение меню смотрело.
С вышеупомянутым я мог вслепую зарегистрировать новый ключ в управлении MOK.
Еще один вариант — скопировать ключ платформы из /var/lib/shim-signed/mok/MOK.der на USB-накопитель сразу после установки драйвера (через Ubuntu/Drivers) в безопасном режим загрузки. Или при установке драйвера (через загруженный файл .run) из командной строки передайте параметр «--module-signing-public-key», чтобы получить ключ платформы и скопировать его на USB.
sudo sh ./XXXXXX.run -s --module-signing-secret-key=PATH_TO_PRIVATE_KEY --module-signing-public-key=PATH_TO_PUBLIC_KEY
Затем перезагрузитесь, войдите в BIOS, войдите в управление безопасной загрузкой и добавьте файл ключа с USB-накопителя в качестве «разрешенной подписи».