UEFI: Fehler beim Installieren der Sicherheitsrichtlinie zum Überschreiben

9

Ich führe das neueste Arch Linux-Image unter ASUS Sabertooth 990FX aus und erhalte diesen Fehler.

Fehler beim Installieren der Sicherheitsrichtlinie zum Überschreiben.

Wie kann ich es reparieren?

arch-linux uefi celebnseventeen
quelle
2
Wann und wo sehen Sie diesen Fehler?
Karan
Nach dem Laden von UEFI, bevor der Kernel ausgeführt wurde.
Celebnseventeen
Ich hatte gerade dieses Problem beim Versuch, Arch Linux ISO (archlinux-2013.08.01-dual.iso) von USB mit UEFI zu booten. Ich habe ein ASUS E45M1-M PRO-Motherboard und habe gestern die Firmware vom 08.07.2012 auf Version 1202 aktualisiert. Mein einjähriges ASUS Zenbook UEFI bootet gut von diesem USB-Stick, daher bin ich mir ziemlich sicher, dass der USB-Stick in Ordnung ist. In ASUS-BIOS können Sie Secure Boot nicht deaktivieren, und ich habe in meinen Einstellungen keine derartigen Optionen gefunden. Ich denke, ich werde einen altmodischen BIOS-Boot ausführen. vip.asus.com/forum/…
Crow43
Ich habe ein ASUS P8H77-I-Motherboard, das Secure Boot unterstützt und definitiv das Deaktivieren von Secure Boot erlaubt. Die Option dazu ist jedoch schlecht benannt; Es heißt OS Type . Um Secure Boot zu deaktivieren, ändern Sie die Option von Windows 8 UEFI in Other OS . Sehen Sie hier für weitere Details. FWIW, auf dieser Karte wird nicht der Fehler "Sicherheitsrichtlinie konnte nicht installiert werden" angezeigt, daher kann es in dieser Hinsicht zu einem Unterschied zwischen ASUS-Modellen kommen.
Rod Smith
Hat eine der Antworten Ihr Problem gelöst? Ich bin sehr neugierig zu wissen!
Sharan Duggirala

Antworten:

12

Auf einem Asus UX21E-Computer ist der gleiche Fehler aufgetreten. Das neueste BIOS (Version 214) hat den Trick nicht behoben, und mein USB-Laufwerk wurde ordnungsgemäß als EFI-Startgerät vorbereitet.

Ich konnte das Problem mithilfe eines Hacks umgehen, den ich in einem verwandten Thread auf dem ArchLinux BBS gefunden habe . Das Wesentliche ist, dass dieses System, das mit Windows 7 ausgeliefert wird, standardmäßig nicht über Secure Boot verfügt (in meinem Fall wird es nicht einmal unterstützt). Dies löst die ArchLinux-Boot-Routine aus, die dies zu erwarten scheint.

Sie können die vollständige Überprüfung deaktivieren, indem Sie ausschalten, auf welche Datei das EFI-System startet. .efiDas ISO-Image enthält drei Dateien. Indem Sie die von Ihrem System verwendete mit der einfacheren, nicht für Secure Boot aktivierten Version überschreiben, können Sie das gesamte Problem umgehen.

  1. Mounten Sie Ihr USB-Boot-Medium (oder entpacken Sie die ISO, um sie später neu zu verpacken und zu brennen, wenn Sie eine CD verwenden müssen).

  2. Wechseln Sie in das Verzeichnis, in dem es bereitgestellt ist, und geben Sie den folgenden Kopierbefehl ein:

    cp EFI/boot/loader.efi EFI/boot/bootx64.efi

  3. Booten Sie diesen Trottel und essen Sie Kuchen.

Arbeitete wie ein Zauber für mich. Für die Aufzeichnung habe ich die 2013-11-01 Archlinux-Medien verwendet.

Caleb
quelle
Ja, das hat auf meinem ASUS Sabertooth 990FX funktioniert
bsd
Diese Methode hat bei meiner Asus Crosshair V Formel funktioniert. Ich habe es gestern überprüft. Bios 1703.
86bornprgmr
Funktionierte auch auf meinem MSI P67A (P67A-GD55) Board wie ein Zauber.
Emil Lundberg
1
Wenn jemand ein Problem mit einem schreibgeschützten Dateisystem auf einem USB-Gerät hat: Sie müssen die EFI-Partition (fat32) und nicht die mit dem iso9660-Dateisystem mounten, um die Dateien zu ändern (die Dateien werden in beiden Dateisystemen gespeichert, aber nur das fat32 ist beschreibbar). Mein KDE verursachte Kopfschmerzen, indem das schreibgeschützte Dateisystem standardmäßig bereitgestellt wurde.
JepZ
Schließlich! Schnapp dir jetzt meinen Kuchen :) Danke Caleb!
Sharan Duggirala
5

Der einzige Verweis, den ich auf diese Fehlermeldung finden kann, ist der Quellcode von PreLoader.efi, dem Secure Boot Loader der Linux Foundation. Es zeigt an, dass das Programm sich nicht als Erweiterung der integrierten Secure Boot-Funktionen der Firmware registrieren konnte. Dieser Fehler ist ziemlich selten. Als Entwickler von rEFInd würde mich interessieren, welche Firmware Sie haben (Marke und Modell des Motherboards sowie der Herausgeber der Firmware und deren Versionsnummer). Ich empfehle Ihnen außerdem dringend, Matthew Garrett und James Bottomley eine E-Mail zu senden . Sie sind die Entwickler von Shim und PreLoader, den beiden bisher veröffentlichten Linux Secure Boot-Lösungen. Beide sind wahrscheinlich daran interessiert, über diesen Fehler Bescheid zu wissen, da dies zukünftige Anweisungen für ihre Secure Boot-Lösungen beeinflusst.

Es ist denkbar, dass ein Firmware-Upgrade dieses Problem beheben würde, aber ich kann dazu keine Zusagen machen. Wenn ein Firmware-Upgrade nicht hilft, empfehle ich Ihnen, Secure Boot in Ihrer Firmware zu deaktivieren. Alternativ können Sie versuchen, Shim anstelle von PreLoader zu installieren. shim verwendet eine andere Methode, um Secure Boot-Probleme zu umgehen. Eine weitere Möglichkeit besteht darin, Ihre eigenen Schlüssel in der Firmware zu installieren. Dieser Vorgang ist jedoch recht langwierig. Wenn Sie die Verwendung von Microsoft-Schlüsseln nicht wirklich vermeiden möchten, ist diese Methode wahrscheinlich zu aufwändig.

Rod Smith
quelle
1
Ich hatte ein ähnliches Problem. Ich habe einige Details in meiner Antwort notiert , wenn weitere Details für Sie oder irgendjemanden von Interesse sind, würde ich gerne helfen.
Caleb
Auch ich habe derzeit dieses Problem. Ich habe Google, Arch Wiki, Superuser, Ubuntu-Foren und verschiedene andere Websites ausgebaggert, um herauszufinden, ob ich den sicheren Start deaktivieren kann. Ich verwende eine Asus Crosshair V-Formel (keine Formel-Z). Ich verwende die BIOS-Version 1703 x64. Erstellungsdatum: 17.10.2012. Es scheint, dass dies mit Calebs Antwort korrigiert werden kann. Ich werde das ein bisschen versuchen und sehen, ob es die Dinge behebt. Ich werde eine weitere Antwort posten, wenn es funktioniert.
86bornprgmr
0

Dieses Motherboard verwendet einen unsicheren UEFI-Start (und auch die Asus CHF-V non Z-Version).

  • Um dies zu umgehen, schließen Sie das Arch USB-Installationsprogramm an Ihr aktuelles Windows-Betriebssystem an.
  • Umbenennen EFI-Bootx64.efiinBootx64.bak
  • Kopieren loader.efinachbootx64.efi
Cybermatorim
quelle