C'è un problema su alcune macchine, in particolare computer portatili - Loro non appaiono per avere la chiave pubblica "Publisher UEFI Driver Microsoft Windows" installata nel loro BIOS per consentire il boot loader di Ubuntu firmato ( e altri software UEFI come il nostro) da eseguire con l'opzione Secure Boot abilitata. Questa è NON la stessa chiave, che Microsoft usa per firmare il proprio UEFI Boot Manager di Windows e sembra che alcune implementazioni del BIOS solo abbiano questo < forte> chiave pubblica esclusiva Microsoft
.
La soluzione è:
-
Per Microsoft firmare i binari UEFI di terze parti con la chiave SAME mentre vengono utilizzati per il proprio bootloader.
-
Per i produttori di BIOS / produttori di schede madri hardware per computer assicurarsi che includano i dati per consentire il corretto funzionamento dei binari firmati "Publisher UEFI Driver di Microsoft Windows".
Su un computer Windows 8, inserisci Mountvol Z: /S
in una finestra del prompt dei comandi con privilegi di amministrazione. Quindi nel prompt dei comandi fai:
copy Z:\EFI\Microsoft\*.efi C:\test
Dove Z
è una lettera di unità inutilizzata.
È quindi possibile effettuare il check-in (già creato) C:\test
cartella le firme digitali nei file Microsoft .efi e vedere che il nome della chiave è diverso dalla chiave utilizzata per firmare il boot loader di Ubuntu.
I file di avvio di Ubuntu possono essere trovati in X: \ EFI \ Boot dove X è la lettera dell'unità CD.
Questo deve essere risolto e ordinato rapidamente.
La nostra ricerca indica che i laptop testati finora, solo i portatili ASUS hanno le chiavi corrette installate nel loro bios, ma non siamo ancora riusciti a controllare tutti. Non sto menzionando qui, i nomi di macchine che non funzioneranno, ma uno è un nome simile a quello che fa!