私のBIOSをリセットします。 「無効な署名が検出されました。今すぐ設定でセキュリティブートポリシーを確認してください。」を修正する方法は?

私のBIOSをリセットします。 「無効な署名が検出されました。今すぐ設定でセキュリティブートポリシーを確認してください。」を修正する方法は?

フォローアップGrubが更新されましたが、BIOSに入ることはできません。どうすれば解決できますか?。ショートバージョン:grubを更新した後、USBサムドライブから起動できません。ジャンパを使用してBIOSを工場出荷時のデフォルト値にリセットしましたが、まったく起動できません。 「無効な署名が検出されました。設定でセキュアブートポリシーを確認してください」というメッセージが表示されます。

新しいハードドライブをインストールし、Clonezillaを使用して既存のOSを新しいOSに移行するまで、システムが正常に動作していたことをもう一度強調する価値があります。すべてがうまく動作していますが、gpartedを使用してパーティションのサイズを大きくすると、USBスティックから起動できないことがわかりました。

一般的なアドバイスは、BIOSセキュリティタブでセキュアブートを無効にすることです。私にはそんなことはありません。パスワードを設定するオプションがあります。それがすべてです。起動オプションにも何もありません。昨年はBIOSを最新バージョンにアップデートしましたが、CMOSジャンパをブリッジしてもBIOSがリセットされないと確信しています。

これはデュアルブート不可能なLinuxシステムです。

スクリーンショット(文字通り)は次のとおりです。https://i.stack.imgur.com/ntDF6.jpg

セキュアブートを無効にするオプションがない場合、このセキュアブートエラーを解決するにはどうすればよいですか?

答え1

公開したスクリーンショットでは、ファームウェアの著作権メッセージに年が2014年に指定されており、「詳細」セクションに「Windows 8 / 8.1の構成」というサブメニューがあることがわかります。

2014年には、Windows 8.1はまだデスクトップWindowsの最新バージョンであり、セキュリティブートはWindows 8に導入されました。 「Windows 8/8.1の構成」サブメニューには、セキュアブート設定が含まれている可能性があります。

運が良ければ、スイッチの有効化/無効化だけでなく、セキュアブートキーストア(PK、KEK、db、dbx)の操作方法まで、完全なセキュアブートコントロールセットを見つけることができます。ただし、見つけることができる唯一の項目が「Clear Secure Boot PK」または同様のオプションであればこれで十分です。 Secure Bootマスターキー(PK)をクリアした後、すべてのSecure Bootキーストアを適切なオプションReviseで解放する必要があります。KeyTool.efi次のツールJames Bottomleyのefitoolsパッケージ。 PKをクリアすると、すべてを開始することもできます。

セキュアブートキーストアは、デフォルトで特別な保護設定を持つUEFIファームウェアNVRAM変数であるため、理論的に実行されているオペレーティングシステム内で変更できる必要があります。ただし、2014年のシステムでは、BIOSメニューが不十分な場合はいつでも起動可能なツールを使用できます。これらの古いシステムで実行されているOSでSecure Bootキーストアを更新しようとすると、ファームウェアエラーが頻繁に発生します。

答え2

私も同じ問題があり、多くの設定を変更した後の唯一の解決策はBIOSをダウングレードすることでした。

関連情報