Перейти к содержанию

Запуск в UEFI с включенным Secure Boot

Для успешного запуска в EFI с включенным Secure Boot необходимо добавить в MOK List пользовательский ключ, который находится по пути \EFI\enroll_this_key_in_mokmanager.cer на разделе NuttyBoot. Метод не нов, похожий метод используют производители дистрибутивов при установке некоторых дистрибутивов Linux на машинки с включенным Secure Boot.

MOK это аббревиатура Machine Owner Key, то есть ключи владельца/пользователя. MOK List это хранилище для пользовательских ключей. Добавление в MOK List пользовательского ключа делается через EFI утилиту MokManager.

Это быстрая и полностью безопасная операция и она делается однократно при первом запуске на незнакомой ранее машине с включенным Secure Boot. MokManager будет запущен автоматически при первом запуске в этом случае. При желании добавленный в MOK List пользовательский ключ (или несколько) можно затем легко удалить через EFI утилиту Key Tool.

Видео добавления ключа через MokManager

Для любознательных статья от ValdikSS и моя старая, но местами еще актуальная тема по Shim/MOK/Preloader.