标签: secure-boot

我的三星 NP270E5V笔记本电脑上安装了 Ubuntu 13.04，但我无法从 CD/DVD 或 USB 闪存驱动器F2启动以安装 Windows 7 。它只是启动到 Ubuntu。

我最近购买了具有以下配置的 戴尔 Inspiron 15R Turbo/Special Edition：

1. 第三代英特尔® 酷睿™ i5-3210M 处理器，
2. Windows 8 单语言，英语（64 位），
3. 8GB 2 DIMM (4GB x2) DDR3 1600Mhz，
4. 1.0TB 5400RPM SATA 硬盘，
5. 15.6" FHD 防眩光 (1920x1080) 用于 ICC，
6. AMD Radeon™ HD 7730M DDR3 2GB - ICC，
7. 12.7" SATA 托盘装载 DVD+/-RW，
8. 英特尔® 迅驰® Wireless-N 2230，
9. 802.11b/g/n + 蓝牙 v4.0 和 6 芯锂离子 (48WHr) 电池，以及
10. 我猜支持 USB ver 3.0 的蓝色 USB 端口

由于我对 Windows 8 单语言 64 位操作系统没有印象，我想在这台笔记本电脑上格式化和全新安装 Windows 7 专业版 64 位。

我想这样做，通过改变SATA操作英特尔智能响应技术，并禁用了 …

我正在尝试将 Kali Linux 与预装的 Windows 10 一起安装。安全启动限制我从 USB 启动，那么如果我删除它的变量会怎样？

我安装了POP！几天前我的笔记本电脑上有操作系统，但安全启动不允许我启动它。我无法禁用安全启动或 UEFI 模式，因为安装 BIOS 更新后我的 BIOS 设置菜单将不再打开。这是一个错误，许多类似的模型都有它。我的 BIOS 受到读写保护，因此我也无法安装旧版本。我听说 Ubuntu 和其他一些流行的操作系统使用一个称为 shim 的小型引导加载程序来引导主引导加载程序。我怎样才能在 POP! 上实现这一目标？操作系统？

我有 HP 245G7 笔记本。BIOS 非常基本，内部似乎没有任何选项可以将我自己的自定义证书附加到安全启动的数据库中。

如果这个模型有一个选项，我想知道。

我在某处读到只有惠普商用笔记本电脑才有这样的选项。当我致电 HP 支持时，他们说 HP245G7 是一款商务笔记本电脑。鉴于此并假设 BIOS 没有这样的选项，有哪些替代方案可以将我自己的证书（.cer 文件）附加到 db 数据库？

证书是使用 powershell 命令 New-SelfSignedCertificate 在 Windows 上创建的

我在加载我自己为安全启动编译和签名的内核模块时遇到困难。有问题的模块是ec_sys，位于drivers/acpi内核树的目录中。

我使用的是 Debian 11 stable，内核版本 5.10.0-14-amd64，内核版本 5.10.113-1。

简而言之，问题是我尝试加载模块，例如：

sudo modprobe -f ec_sys

以错误结束

modprobe：错误：无法插入“ec_sys”：不允许操作

dmesg 产生以下结果：

锁定：modprobe：未签名模块加载受到限制；参见 man kernel_lockdown.7

如果我理解正确的话，锁定应该阻止将未签名的模块加载到内核中，但事实上我确实按照 Debian 关于该主题的官方文档对其进行了签名，并且进展顺利，没有任何问题。我不知道为什么它仍然被阻止。

只是为了实际加载模块，我什至尝试通过 SysRq+x 组合完全禁用内核锁定，但似乎此内核版本不支持它（根本无法识别“x”命令）。

对于更多背景信息，以下是我在注册机器所有者密钥并用其签署模块之前构建模块所执行的步骤。

# Get the source code
apt source linux 
cd linux-5.10.113

# Generate .config
make localmodconfig

# Enable ec_sys via menuconfig (or just set CONFIG_ACPI_EC_DEBUGFS=m in .config)
make menuconfig

# Prepare modules
make modules_prepare

# Build acpi modules as they're the only ones of interest …

我尝试过遵循各种教程。最接近显示与我类似的屏幕的是： https: //www.technorms.com/45538/disable-enable-secure-boot-asus-motherboard-uefi-bios-utility

它的建议是：

1. 打开BIOS
2. 去Advanced -> Boot -> Secure\Boot -> Key Management
3. PK Management Key仅删除该键

然后它显示Secure Boot State切换到“已禁用”。不幸的是，我的切换到“设置”。也许这两个是同一件事，而且我实际上确实禁用了安全启动，但与这个问题及其答案无关的问题仍然存在（这就是我怀疑的原因）。

“设置”和“禁用”一样吗？如果没有，我如何才能“禁用”？

请帮助我解决以下问题：

在使用 检查系统信息时msinfo32，我看到安全启动状态为关闭，尽管我之前在 UEFI 固件设置中启用了它。
我还访问了注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\State并将值更改UEFISecureBootEnabled为1初始0值。
然后我再次检查了msinfo32安全启动状态是否为 ON，并且我还尝试使用Confirm-SecureBootUEFIWindows PowerShell 中的命令来检查这一点，但返回的状态为False。
另一方面，重新启动计算机后，安全启动状态仍然处于关闭状态。

我在 Acer Aspire E1-472 上运行 Windows 10 Pro。

不久前，我购买了带有 Windows 8 的 Asuz Zenbbok UX31A。购买后，我决定在其上安装 Windows 7，一切正常。昨天我更新了我的 bios 以解决一个风扇问题，并且它已成功刷新（据我所知）。

重新启动计算机后，它现在直接进入 BIOS，它找不到任何可以启动的分区。

我认为问题是因为“启动 CSM”选项被禁用，但我无法启用它，它是灰色的。有谁知道我怎样才能让它让我改变设置？（或者还有什么我可以做的吗？）

谢谢

我最近使用efitools'keytool.efi从我的 UEFI 固件中保存 EFI 安全启动密钥。我现在有一些.esl包含 EFI 签名列表的文件，但它们是二进制文件，我想以可读格式查看内容。

显然，这些签名通常以 X.509 证书开始，然后转换为.esl使用诸如cert-to-efi-sig-list; 有没有办法倒退？

CentOS 6.4 极简版是否完全支持 UEFI & SECURE BOOT？除了Windows 8，我还想安装。现在是正常安装还是不完全支持UEFI & SECURE BOOT？

谢谢，