ロードに関連付けられているEFIファイルが署名されていることを確認し(セキュアブートデータベースを使用)、そうでない場合はブートを拒否するようにGRUBで設定できますか?
AndroidとWindows間のデュアルブートのためにGRUBのセキュアブートを無効にする必要がありました。私はWindowsシステムのセキュリティを失いたくありません。
GRUBがLinuxカーネルの署名を確認できることを知っていますが、EFIブートローダはどうですか?可能ですか?どのように?
ベストアンサー1
問題は自然に解決されました。
GRUBがセキュアブートが許可しないファイルをリンクロードしようとすると(セキュアブートが有効になっている場合)、「アクセス拒否」エラーが発生します。