Вопросы Теги

Управление Mok не загрузится на начальной загрузке

Снабжать предисловием: я не надеюсь отключать безопасную начальную загрузку, поскольку у меня есть второй жесткий диск с установленным Windows 10. Эти два Ose существуют на двух отдельных дисках и изолируются друг от друга во время времени выполнения. Windows Boot Manager и GRUB существуют на их собственных соответствующих дисках и полностью не знают друг о друге.

Соответствующая конфигурация системы:

  • ОС: Ubuntu 17.04 - ядро: 4.10.0-32-универсальный
  • Материнская плата: Asrock Taichi X99
  • GPU: GTX 1080

Так, я пытался использовать mokutil для регистрации моего собственного сертификата, таким образом, я могу использовать его для загрузки подписанных драйверов Nvidia, но я столкнулся с проблемами заставить целую процедуру работать.

Таким образом, шаги, которые я сделал, были:

  1. Включите безопасную поддержку начальной загрузки в Ubuntu.
  2. Создайте x509 сертификат с openssl.
  3. Работал mokutil --enable-validation и ввел пароль.
  4. Б/У mokutil --import добавить недавно созданный сертификат безопасному списку ключей начальной загрузки.
  5. Используемый сценарий подписания в соответствии с efi каталогом для подписания модулей ядра с помощью закрытого ключа и пары сертификата я создал.
  6. Перезагруженный система.
  7. Выбранный запись загрузки с shimx64.efi
  8. Нажатая клавиша для ввода mok управления
  9. Застрявший на этом экране:

MOK Management proceed screen on boot

1
задан 2 November 2019 в 19:03

2 ответа

У меня есть та же проблема о материнской плате Taichi X370 и 1050Ti GPU с меню управления MOK, не являющимися видимым. Я пытался регистрировать ключ в vm только, чтобы видеть, как расположение меню смотрело.

Press down once and Enter for Enroll

Press down once and Enter for Continue

Press down once and Enter for Yes

Type in password and Enter to accept

Press Enter to Reboot

С вышеупомянутым я мог вслепую зарегистрировать новый ключ в управлении MOK.

2
ответ дан 7 December 2019 в 13:30

Еще один вариант — скопировать ключ платформы из /var/lib/shim-signed/mok/MOK.der на USB-накопитель сразу после установки драйвера (через Ubuntu/Drivers) в безопасном режим загрузки. Или при установке драйвера (через загруженный файл .run) из командной строки передайте параметр «--module-signing-public-key», чтобы получить ключ платформы и скопировать его на USB. 

sudo sh ./XXXXXX.run -s --module-signing-secret-key=PATH_TO_PRIVATE_KEY --module-signing-public-key=PATH_TO_PUBLIC_KEY

Затем перезагрузитесь, войдите в BIOS, войдите в управление безопасной загрузкой и добавьте файл ключа с USB-накопителя в качестве «разрешенной подписи».

0
ответ дан 20 August 2020 в 16:31

Другие вопросы по тегам:

Похожие вопросы: