跟进Grub 更新,现在我无法进入 BIOS,我该如何解决?. 短版:更新 grub 后无法启动到 USB 拇指驱动器。我将 BIOS 重置为出厂默认设置(使用跳线),现在我根本无法启动,它显示“检测到无效签名。检查设置中的安全启动策略。”
值得重申的是,在我放入新硬盘并将旧操作系统迁移到使用 Clonezilla 的新硬盘之前,该系统运行良好。一切运行良好,但是当我用 gparted 增加分区大小时,我发现我无法从 USB 记忆棒启动。
典型的建议是在 BIOS 的安全选项卡中禁用安全启动。除了我没有那个。我有设置密码的选项,就是这样。引导选项中也没有任何内容。去年我将 BIOS 刷新到当前版本,很确定如果我桥接 CMOS 跳线,它不会被重置。
这是一台 linux 机器,而不是双引导。
截图(字面意思)在这里:https ://imgur.com/a/RLeCe3Z
如何在没有禁用安全启动选项的情况下修复此安全启动错误?
从您发布的屏幕截图中,我看到固件版权消息指定了 2014 年......并且“高级”部分有一个名为“Windows 8/8.1 配置”的子菜单。
早在 2014 年,Windows 8.1 仍然是 Windows 的最新版本,Windows 8 中引入了安全启动。“Windows 8/8.1 配置”子菜单很可能包含安全启动设置,如果它们存在的话。
如果幸运的话,您可能会发现有一套完整的安全启动控件:不仅是启用/禁用开关,还有一种操作安全启动密钥库(PK、KEK、db 和 dbx)的方法。但是,如果您唯一能找到的是“清除安全启动 PK”或类似选项,那可能就足够了:当安全启动主密钥 (PK) 被清除时,所有安全启动密钥库都应该可以使用合适的工具,例如
KeyTool.efi来自James Bottomley 的efitoolspackage。清除 PK 还应该允许您启动所有内容。由于安全启动密钥库本质上是具有特殊保护设置的 UEFI 固件 NVRAM 变量,因此理论上它们应该可以在运行的操作系统中进行修改。但是,在 2014 年的系统上,每当 BIOS 菜单不足时,我对可启动工具的运气就更好了。在这么旧的系统上尝试从正在运行的操作系统中更新安全启动密钥库时,我经常遇到固件错误。