Ubuntuインストールを安全に起動するには、shimx64.efiローダーを使用してください。これを私のKali Linux(現在使用しているGRUBローダー)のブートディレクトリにコピーして貼り付けてみましたが、うまくいかないようです。後者またはより一般的なLinuxディストリビューションを安全に起動するにはどうすればよいですか?
答え1
以下は、セキュアブートをサポートするLinuxオペレーティングシステムの一般的な起動順序です。
- Shim.efiが読み込まれました。
- BOOTX64.efi ロード済み
- BOOTX64.efi は grubx64.efi を要求します。
- grubx64.efi は grub.cfg を要求します。
- grub.cfgはvmlinuzとinitrdをロードします。
したがって、セキュアブートをサポートするには、そのキーでBOOTX64.efiに署名する必要があります。ファームウェアにPK(マスターキー)、KEK(キー交換キー)を登録してください。
注:OEM /ハードウェアベンダーのファームウェアによってOSキーが登録されている場合、shim.efiは必要ありません。