Ada masalah pada beberapa mesin, khususnya laptop - Mereka tampaknya tidak memiliki kunci publik "Microsoft Windows UEFI Driver Publisher" yang diinstal di BIOS mereka untuk memungkinkan boot loader Ubuntu yang ditandatangani (dan perangkat lunak UEFI lainnya seperti milik kita) untuk dijalankan dengan opsi Boot Aman diaktifkan. Ini BUKAN kunci yang sama, yang digunakan Microsoft untuk menandatangani UEFI Windows Boot Manager mereka sendiri dan tampaknya beberapa implementasi BIOS hanya memiliki kunci publik eksklusif Microsoft ini .
Solusinya adalah:
Untuk Microsoft untuk menandatangani binari UEFI pihak ketiga dengan kunci SAMA seperti yang mereka gunakan untuk bootloader mereka sendiri.
Untuk vendor BIOS / produsen perangkat keras motherboard komputer untuk memastikan mereka menyertakan data untuk memungkinkan "Microsoft Windows UEFI Driver Publisher" menandatangani biner untuk bekerja dengan benar.
Pada mesin Windows 8, masukkan Mountvol Z: /Sdalam kotak command prompt yang ditinggikan admin. Kemudian pada command prompt lakukan:
copy Z:\EFI\Microsoft\*.efi C:\test
Di mana Zhuruf drive yang tidak digunakan.
Anda kemudian dapat memeriksa (sudah dibuat) C:\testfolder tanda tangan digital pada file Microsoft .efi dan melihat bahwa nama kunci berbeda dengan kunci yang mereka gunakan untuk menandatangani boot loader Ubuntu.
File-file boot Ubuntu dapat ditemukan dalam X: \ EFI \ Boot di mana X adalah huruf drive CD.
Ini perlu disortir, dan disortir dengan cepat.
Penelitian kami menunjukkan bahwa dari laptop yang diuji sejauh ini, hanya laptop ASUS yang memiliki kunci yang benar terpasang di bios mereka, tetapi kami belum berhasil memeriksa semua orang. Saya tidak menyebutkan di sini, nama-nama mesin yang tidak akan berfungsi, tetapi satu adalah nama yang mirip dengan yang tidak!