チェーンロード前のEFIファイルの整合性の確認

チェーンロード前のEFIファイルの整合性の確認

ロードに関連付けられているEFIファイルが署名されていることを確認し(セキュアブートデータベースを使用)、そうでない場合はブートを拒否するようにGRUBで設定できますか?
AndroidとWindows間のデュアルブートのためにGRUBのセキュアブートを無効にする必要がありました。私はWindowsシステムのセキュリティを失いたくありません。
GRUBがLinuxカーネルの署名を確認できることを知っていますが、EFIブートローダはどうですか?可能ですか?どのように?

答え1

問題は自然に解決されました。

GRUBがセキュアブートが許可しないファイルをリンクロードしようとすると(セキュアブートが有効になっている場合)、「アクセス拒否」エラーが発生します。

関連情報