商店页面
战地风云™ 6
全部 讨论 截图 艺术作品 实况直播 视频 新闻 指南 评测

战地风云™ 6

商店页面
Battlefield™ 6 指南 ----- 的指南
评价数不足
[ dual-boot ] Проблема запуска Linux с Secure Boot
由 ----- 制作
Этот гайд рассчитан настроить верификацию Linux при включённом Secure Boot пользователей GRUB с пользовательскими ключями
   
奖励
收藏
已收藏
取消收藏
创建者
-----
离线
类型: 合作, 基本游戏玩法, 模组或配置, 多人游戏, 创意工坊
发表于
更新日期
10 月 10 日 下午 2:36
11 月 14 日 下午 9:46
289 不重复访客数
1 当前收藏人数
指南索引
总览
ВАЖНО 
Установка GRUB 
Подготовка 
Создание и импорт ключей 
Подпись файлов 
спасибо 
留言
ВАЖНО
Важно: Инструкция основана для Arch Linux, но основные шаги можно адаптировать и под другие дистрибутивы. Если у вас унифицированный образ, то вам пункт с "Установка GRUB" - не нужен.
Инструкция предполагает использование GRUB с модулем TPM . В некоторых дистрибутивах (например, Manjaro или Artix) TPM-модуль может отсутствовать в стандартной сборке GRUB, из-за чего вам может понадобиться собрать GRUB вручную с поддержкой TPM-модуль.
Установка GRUB
1) Переустановите GRUB, чтобы использовать сертификаты CA Microsoft (вместо shim) — замените в команде «esp» на ваш системный раздел EFI:
sudo grub-install --target=x86_64-efi --efi-directory=esp --bootloader-id=GRUB --modules="tpm" --disable-shim-lock
2) Пересоздайте конфигурацию grub:
sudo grub-mkconfig -o /boot/grub/grub.cfg

По сути на этом все что вам нужно(не считая ключей и подписей).
После создании новой конфигурации: при запуске компьютера вы сможете заметить новый загрузчик с именем GRUB.

Совет: если os_prober не настроен то вы можете использовать F11 при загрузке компьютера.

Подготовка
1) Переключите режимы secure boot в Cutom Mode и удалите все ключи и если у вас присутствует автовосстановление ключей - отключите(обычно это можно сделать будет там же где и хранятся ключи), после запустите ОС.

2) качаем sbctl этот процесс может отличатся в зависимости от вашего дистрибутива, так что посмотрите как это сделать на своем дистрибутиве[github.com].
Создание и импорт ключей
1) Убеждаемся что "Setup mode" включен
sudo sbctl status
2) Создаем ключи безопасности:
sudo sbctl create-keys
3) Загружаем их:
sudo sbctl enroll-keys -m

Заметка: Ключ "-m" используется для включения сертификатов Microsoft в базу ключей, что необходимо для загрузки подписанных Microsoft компонентов - например, Windows или некоторых драйверов. Это важно при dual-boot с Windows.

4) Убедитесь, что ваши ключи были успешно зарегистрированы и подпись от Microsoft:
sudo sbctl status

Результат вывода:
Installed: sbctl is installed
Owner GUID: [буквы с циферками]
Setup mode Enabled
Secure Boot: Disabled
Vendor Keys: Microsoft
Подпись файлов
1) Проверьте, какие файлы необходимо подписать:
sudo sbctl verify

Заметка: после выполнения команды, вывод может быть через мерно большим, не переживайте. Вам нужны строки которые начинаются с символьного креста и заканчиваются путем к файлу, пример:
" /boot/EFI/GRUB/grubx64.efi".

Все остальное - это не обязательные пути как правило на шрифты и многое другое (их подписывать не нужно, вы и не сможете)

2) подписывать нужно командой:
sudo sbctl sign -s [путь к файлу]
пример:
sudo sbctl sign -s /boot/EFI/GRUB/grubx64.efi

Заметка: ваши пути могут отличаться, так что придерживайтесь списка из предыдущего пункта.

Убедитесь, что все подписано командой "sudo sbctl verify", а после включите secure boot и все
спасибо
2 条留言
< >
-----  [作者] 10 月 20 日 上午 5:47 
Я не пользователь Steam Deck и не сталкивался с подобным, не могу рекомендовать что либо, рискуя создать вам больше неудобство чем есть сейчас.

Поишите проблему в интернете(reddit, YT и другие источники), думаю вы не первый кто с подобным сталкивался.
R2D2 🐼 10 月 19 日 下午 1:23 
как на стим деке запустить игру через виндовс ?