Khởi động Grub2 với Secure Boot sử dụng Shim và MOK Manager

Secure Boot được thiết kế để ngăn chặn các OS không phải Windows khởi động. Nhưng bạn có thể khởi động Grub2 với Secure Boot sử dụng Shim và MOK Manager. Và từ Grub2, bạn có thể khởi động vào các hệ điều hành khác.

Giới thiệu

Máy tính của tôi không có Secure Boot, tôi đã không thể thử nghiệm tính năng này trong thời gian trước đây. Mặc dù AIO Boot theo như lý thuyết đã hỗ trợ khởi động Grub2 với Secure Boot sử dụng Shim và MOK Manager, nhưng tôi chưa từng thử điều đó. Nhưng đã có một số người dùng đã xác nhận rằng nó hoạt động, Steve Si (tác giả của Easy2Boot) đã viết một bài viết ở đây. Với VMware Workstation 14, tôi đã có thể thử và nó thực sự hoạt động như mong muốn.

Khởi động Grub2 với Secure Boot sử dụng Shim và MOK Manager

Nó không hoạt động trên tất cả các máy, và chúng ta không thể chainload sang các tệp tin .EFI nếu nó chưa được ký (ví dụ: rEFInd, Clover). Bạn cũng cần phải thao tác thêm các bước trên MOK Manager. Vì vậy cách tốt nhất là chúng ta nên vô hiệu hóa Secure Boot.

AIO Boot sử dụng Shim (bootx64.efi được đổi tên từ shimx64.efi) để khởi động ở giai đoạn đầu tiên. Sau đó Shim sẽ tải Grub2 (grubx64.efi) ở giai đoạn thứ hai. Bạn có thể tìm thấy nhiều thông tin hữu ích về Secure Boot trên trang UbunturEFInd.

Nếu máy tính của bạn không có Secure Boot, bạn có thể boot USB trong VMware Workstation. Chỉ cần bật chế độ UEFI và chọn Enable secure boot. Sau đó khởi động Grub2 với Secure Boot sử dụng Shim và MOK Manager qua các bước dưới đây.

VMware Workstation - UEFI - Enable secure boot

Khởi động Grub2 với Secure Boot

Bạn chỉ cần làm các bước dưới đây một lần duy nhất.

  1. Bạn sẽ thấy một màn hình xanh với các thông điệp sau đây: ERROR – Verification failed: (15) Access Denied!. Nhấn Enter để tiếp tục.
    ERROR - Verification failed (15) Access Denied!
  2. Trong màn hình Shim UEFI key management, bấm phím bất kỳ để thực hiện quản lý MOK.
    Grub2 Secure Boot - Shim UEFI key management
  3. Perform MOK management: chọn Enroll hash from disk, bấm Enter để tiếp tục.
    Grub2 Secure Boot - Perform MOK management
  4. Bạn sẽ nhìn thấy các phân vùng trong màn hình Select Binary tiếp theo. Chọn một phân vùng của AIO Boot, nơi mà có chứa tệp tin /EFI/BOOT/grubx64.efi/EFI/BOOT/bootx64.efi.
    Grub2 Secure Boot - Select Binary
  5. Nhấn Enter và đi đến đường dẫn chứa tệp tin grubx64.efi. Chọn grubx64.efi trong danh sách và bấm Enter để tiếp tục.
    Grub2 Secure Boot - Enroll hash from disk
  6. [Enroll MOK]: Continue.
    Grub2 Secure Boot - Enroll MOK
  7. Enroll the key(s)? Yes.
    Grub2 Secure Boot - Enroll the key
  8. Ok bây giờ bạn sẽ quay trở về màn hình Perform MOK managementbước 3. Hãy lặp lại từ bước 3 cho đến bước 7 một lần nữa. Nhưng bạn cần chọn bootx64.efi ở bước 5 thay vì grubx64.efi. Có nghĩa là chúng ta sẽ “enroll” cho cả hai tệp tin grubx64.efi và bootx64.efi.
  9. Sau khi “enroll” cho cả hai tệp tin grubx64.efi và bootx64.efi. Chọn Continue boot để khởi động vào Grub2. Nếu bạn nhìn thấy màn hình Boot Manager của VMware, chọn Reset the system để khởi động lại.
    VMware Workstation - Boot Manager

Hạn chế

Bạn không thể tải các mô-đun sau khi đã khởi động vào Grub2, Lỗi được đưa ra: error: Secure Boot forbids loading module from (hd1)/boot/grub. AIO Boot đã nhúng tất cả các mô-đun cần thiết vào grubx64.efi, các mô-đun này đã được tải sẵn.

Bạn không thể chainload các tệp tin .EFI mà nó chưa được ký. Clover và rEFInd chưa được ký và nó sẽ không thể khởi động từ Grub2. Lỗi được đưa ra: error: cannot load image. Và điều này cũng xãy ra tương tự cho các tệp tin .EFI của Microsoft, cụ thể là khởi động vào WinPE trên AIO Boot DVD.

Bạn nên tắt Secure Boot để AIO Boot có thể hoạt động như mong đợi. Cuối cùng là để lại một bình luận để cho tôi biết rằng nó hoạt động trên máy tính của bạn.

Share this...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestShare on RedditShare on TumblrShare on VKBuffer this pageDigg thisEmail this to someoneFlattr the authorPrint this pageShare on StumbleUponShare on Yummly