Como gravar / criar um CD ou USB inicializável para UEFI-boot seguro

5

Eu usei o Lili (LinuxLive USB Creator) para criar um dispositivo USB inicializável baseado no Lubibus 13.04 iso de 64 bits com o Windows 8 Uefi boot seguro. O bastão começa apenas na inicialização herdada, mas não no modo Uefi.

Então, eu tentei com um CD-ROM, porque algumas pessoas acreditam que algumas coisas velhas e escondidas no pen drive podem atrapalhar o processo de boot. Cliquei na imagem ISO (também no modo de inicialização segura do UE 8 do Windows 8) "gravar em CD-ROM" como descrito em f.ex. aqui: link

Não funciona com inicialização segura do Uefi. A mensagem de erro é:

  

CDRom has been blocked by the current security policy [OK]

como a Canonical não tinha uma licença da Uefi para o * buntu. Quando eu começo com o Uefi, mas a inicialização segura é desativada, não há mensagem de erro. No modo legado, o CD-ROM funciona bem.

Como eu tenho que começar no modo de inicialização segura do Uefi para instalar o * buntu 13.04 ao lado do Windows 8 no modo de inicialização segura do Uefi: Como gravar um CD ao vivo inicializável no modo de inicialização segura do Uefi? Quer com o Win 8 ou Win XP ou Mac OS 10.4.11 ou um Live CD no modo legado?

    
por Early Bird 20.05.2013 / 10:26

1 resposta

6

Em teoria, o Ubuntu 12.04.2 (mas não 12.04), 12.10 e 13.04 suportam o Secure Boot através de um programa chamado shim, e seus instaladores devem inicializar com o Secure Boot ativo. Na prática, parece haver muitos problemas com isso. Não tenho certeza se isso é por causa de erros de configuração, devido ao fato de que o Ubuntu ainda está usando o antigo shim versão 0.1, ou devido a bugs em algumas implementações de inicialização segura de computadores. Se você estiver com problemas assim, tenho três sugestões:

  • Você pode desativar a Inicialização segura no computador em questão. Esta é geralmente a abordagem mais fácil de se fazer. Note que isso não impede que você inicialize o Windows. A desvantagem é que você perderá os benefícios de segurança que o Secure Boot oferece - mas isso não é pior do que executar o Windows em um computador baseado em BIOS.
  • Você pode usar o shim versão 0.2 mais atualizado com o Ubuntu. Isso é mais facilmente feito desabilitando o Secure Boot, instalando o Ubuntu, instalando o shim atualizado e, em seguida, reativando o Secure Boot. Observe que, quando você reativar o Secure Boot, precisará registrar manualmente a chave pública da Canonical / Ubuntu na sua lista MOK (Chave do Proprietário da Máquina). Esta chave está disponível no pacote shim do Ubuntu, IIRC; ou você pode obtê-lo no meu arquivo rEFInd .zip . Você registra a chave quando você reinicia; Quando shim lança e vê uma assinatura desconhecida no binário GRUB, shim lança um programa chamado MokManager, que tem uma interface de usuário semelhante à de um Apple II. Você usa o MokManager para navegar até o arquivo de chave pública que deseja registrar no MOK.
  • Você pode experimentar o PreBootloader da Linux Foundation ao invés de shim. Você precisará instalá-lo (e seu arquivo HashTool.efi associado) da mesma maneira que você instalaria o shim. Em vez de registrar uma chave pública, você deve registrar seu gerenciador de inicialização, e possivelmente seus kernels, com o PreBootloader. No geral, é provável que isso seja mais difícil de usar a longo prazo; mas se funciona e o calço não, pode ser a sua única escolha.

Note que com o shim 0.2 ou o PreBootloader, se você escolher colocar o novo programa no seu meio de instalação, isso afetará apenas a inicialização do instalador; Quando o instalador instalar o Ubuntu, ele irá instalar o antigo shim 0.1 do Ubuntu. Se a fonte do seu problema for o shim 0.1, isto significa que você precisará desabilitar o Secure Boot e instalar o shim 0.2 ou PreBootloader no seu disco rígido. Portanto, não há sentido em modificar o meio de instalação; É mais simples desabilitar temporariamente o Secure Boot ao instalar o Ubuntu.

Infelizmente, os detalhes de obter um shim ou o PreBootloader funcionando são um pouco tediosos. Eu sugiro que você consulte a minha página geral no Secure Boot e / ou meu página sobre o uso da inicialização segura com rEFInd para obter mais detalhes sobre como instalar e usar esses programas.

    
por Rod Smith 20.05.2013 / 16:18