Как записать / создать загрузочный USB или CD для UEFI-защищенной загрузки

5

Я использовал Lili (LinuxLive USB Creator) для создания загрузочного USB-накопителя на основе 64-битного Lubuntu 13.04 iso с безопасной загрузкой Windows 8 Uefi. Палка запускается только в старой загрузке, но не в режиме Uefi.

Затем я попробовал его с CD-ROM, потому что некоторые люди полагают, что некоторые старые и скрытые вещи на USB-накопителе могут нарушить процесс загрузки. Я нажал на образ ISO (также в режиме безопасности Windows 8 UEFI) «записать на CD-ROM», как описано f.ex. здесь: Ссылка

Это не работает с безопасной загрузкой Uefi. Сообщение об ошибке:

  

CDRom has been blocked by the current security policy [OK]

, поскольку Canonical не имел лицензии Uefi для * buntu. Когда я начинаю с Uefi, но безопасная загрузка отключена, даже сообщение об ошибке отсутствует. В режиме Legacy компакт-диск работает нормально.

Как я должен начать в безопасном режиме загрузки Uefi, чтобы установить * buntu 13.04 рядом с Windows 8 в безопасном режиме загрузки Uefi: Как записать загрузочный live-диск в безопасном режиме загрузки Uefi? Либо с Win 8, либо с Win XP или Mac OS 10.4.11, либо с Live CD в устаревшем режиме?

    
задан Early Bird 20.05.2013 в 10:26
источник

1 ответ

6

В теории Ubuntu 12.04.2 (но not 12.04), 12.10 и 13.04 все поддерживают Secure Boot через программу под названием shim, и их установщики должны загружаться с активной загрузкой. На практике, похоже, с этим много проблем. Я не уверен, что это из-за ошибок конфигурации из-за того, что Ubuntu по-прежнему использует старую версию shim версии 0.1 или из-за ошибок в реализациях безопасной загрузки некоторых компьютеров. Если у вас возникают такие проблемы, у меня есть три варианта:

  • Вы можете отключить Безопасную загрузку на соответствующем компьютере. Обычно это самый простой подход. Обратите внимание, что это означает, что not не позволяет загружать Windows. Недостатком является то, что вы потеряете преимущества безопасности, предоставляемые службой безопасности, но это не хуже, чем запуск Windows на компьютере с BIOS.
  • Используя Ubuntu, вы можете использовать более современную прокладку версии 0.2 . Это проще всего сделать, отключив Secure Boot, установив Ubuntu, установив обновленную прокладку, а затем снова включив Secure Boot. Обратите внимание, что после повторной активации Secure Boot вам необходимо вручную зарегистрировать открытый ключ Canonical / Ubuntu в списке вашего владельца машины (MOK). Этот ключ доступен в пакетной упаковке Ubuntu, IIRC; или вы можете получить его в файле rEFInd .zip . Вы регистрируете ключ при перезагрузке; когда shim запускает и видит неизвестную подпись в двоичном коде GRUB, shim запускает программу под названием MokManager, которая имеет пользовательский интерфейс, подобный интерфейсу Apple II. Вы используете MokManager для перехода к файлу открытого ключа, который вы хотите зарегистрировать в MOK.
  • Вы можете попробовать PreBootloader Linux Foundation вместо прокладки. Вам нужно будет установить его (и связанный с ним файл HashTool.efi ) во многом так же, как вы устанавливаете прокладку. Вместо того, чтобы регистрировать открытый ключ, вы должны зарегистрировать загрузчик и, возможно, ваши ядра, с помощью PreBootloader. В целом, это, вероятно, будет сложнее использовать в долгосрочной перспективе; но если он работает, а прокладка - нет, это может быть ваш единственный выбор.

Обратите внимание, что либо с помощью shim 0.2, либо PreBootloader, если вы решите поместить новую программу на установочный носитель, это повлияет только на загрузку установщика; когда установщик настроит Ubuntu, он установит старую прокладку Ubuntu 0.1. Если источником вашей проблемы является прокладка 0,1, это означает, что вам нужно отключить Безопасную загрузку и установить плагин 0.2 или PreBootloader на свой жесткий диск. Таким образом, нет смысла модифицировать среду установки; более просто временно отключить Безопасную загрузку при установке Ubuntu.

К сожалению, детали работы с шайбой или PreBootloader немного утомительны. Я предлагаю вам ознакомиться с моей общей страницей в разделе «Безопасная загрузка» и / или моей page об использовании безопасной загрузки с rEFInd для получения более подробной информации об установке и использовании этих программ.

    
ответ дан Rod Smith 20.05.2013 в 16:18