UEFI: impossibile installare la politica di sicurezza di sostituzione

Corro l'ultima immagine di Arch Linux su ASUS Sabertooth 990FX e ottengo questo errore.

Impossibile installare la politica di sicurezza di sostituzione.

Come posso ripararlo?

arch-linux uefi

— celebnseventeen
fonte

Quando e dove vedi questo errore?

— Karan,

Dopo il caricamento UEFI, prima dell'esecuzione del kernel.

— celebnseventeen,

Ho appena avuto questo problema nel tentativo di avviare UEFI Arch Linux ISO (archlinux-2013.08.01-dual.iso) da USB. Ho una scheda madre ASUS E45M1-M PRO e ho aggiornato il firmware ieri alla versione 1202 dall'08 / 07/2012. I miei stivali UEFI ASUS Zenbook UEFI hanno appena terminato questa chiavetta USB, quindi sono abbastanza sicuro che la chiavetta USB sia a posto. I BIOS ASUS non ti consentono di disabilitare Secure Boot e non ho trovato tali opzioni nelle mie impostazioni. Immagino che eseguirò un vecchio avvio del BIOS. vip.asus.com/forum/…

— crow43

Ho una scheda madre ASUS P8H77-I, che supporta Secure Boot e sicuramente fa permesso di disabilitazione Secure Boot. L'opzione per farlo è mal nominata, però; si chiama Tipo di sistema operativo e per disabilitare l'avvio protetto, si cambia l'opzione da Windows 8 UEFI a Altro sistema operativo . Vedi qui per maggiori dettagli. FWIW, non visualizzo l'errore "impossibile installare la sostituzione della politica di sicurezza" su questa scheda, quindi potrebbe esserci una differenza su questo punteggio tra i modelli ASUS.

— Rod Smith,

Quindi, qualcuna delle risposte ha risolto il tuo problema? Sono molto curioso di sapere!

— Sharan Duggirala,

Risposte:

Ho riscontrato lo stesso errore su una macchina Asus UX21E. L'ultimo BIOS (v 214) non ha risolto il problema e il mio disco USB è stato preparato correttamente come dispositivi di avvio EFI.

Sono stato in grado di aggirare il problema usando un hack che ho trovato su un thread correlato sul BBS ArchLinux . L'essenza è che dal momento che questo sistema è stato fornito con Windows 7 non ha roba Secure Boot abilitata per impostazione predefinita (nel mio caso non è nemmeno supportata). Questo getta via la routine di avvio di ArchLinux che sembra aspettarselo.

È possibile disabilitare il controllo completo cambiando il file su cui si avvia il sistema EFI. Ci sono tre .efifile nell'immagine ISO. Sovrascrivendo quello che il tuo sistema sta usando con il più semplice avvio non sicuro abilitato, puoi eludere l'intero problema.

Montare il supporto di avvio USB (o decomprimere ISO per reimballarlo e masterizzarlo successivamente se è necessario utilizzare un CD)
Passare alla directory in cui è montato ed emettere il seguente comando di copia:
```
cp EFI/boot/loader.efi EFI/boot/bootx64.efi
```
Avvia quella ventosa e mangia la torta.

Ha funzionato benissimo per me. Per la cronaca ho usato il supporto Archlinux 2013-11-01.

— Caleb
fonte

Sì, ha funzionato sul mio ASUS Sabertooth 990FX

— bsd

Questo metodo ha funzionato sulla mia Asus Crosshair V Formula. L'ho verificato ieri. Bios 1703.

— 86bornprgmr

Ha funzionato come un fascino sulla mia scheda MSI P67A (P67A-GD55).

— Emil Lundberg,

Se qualcuno ha un problema con un filesystem di sola lettura su un dispositivo USB: devi montare la partizione EFI (fat32) e non quella con il filesystem iso9660, per modificare i file (i file sono memorizzati in entrambi i filesystem, ma solo il fat32 è scrivibile). Il mio KDE ha causato mal di testa montando il filesystem protetto da scrittura per impostazione predefinita.

— JepZ,

Finalmente! Afferrando la mia torta ora :) Grazie Caleb!

— Sharan Duggirala,

L'unico riferimento che riesco a trovare a quel messaggio di errore è nel codice sorgente PreLoader.efi, il caricatore di avvio sicuro della Linux Foundation. Indica che il programma non è stato in grado di registrarsi come estensione delle funzioni di avvio protetto integrate nel firmware. Questo errore è abbastanza raro. Come sviluppatore di rEFInd, sarei interessato a sapere quale firmware hai (marca e modello della scheda madre, nonché l'editore del firmware e il suo numero di versione). Consiglio vivamente anche di inviare un'e-mail a Matthew Garrett e James Bottomley ; sono gli sviluppatori di shim e PreLoader, le due soluzioni Linux Secure Boot rilasciate fino ad oggi. È probabile che entrambi siano interessati a conoscere questo errore, poiché influisce sulle direzioni future per le loro soluzioni di avvio sicuro.

È ipotizzabile che un aggiornamento del firmware risolva questo problema, ma non posso fare promesse al riguardo. Se un aggiornamento del firmware non aiuta, ti consiglio di disabilitare Secure Boot nel tuo firmware. In alternativa, puoi provare a installare usando shim anziché PreLoader; shim utilizza un metodo diverso per aggirare i problemi di avvio protetto. Un'altra opzione è installare le proprie chiavi nel firmware, ma questa procedura è piuttosto noiosa. A meno che tu non voglia davvero evitare di usare le chiavi di Microsoft, questo metodo sarà probabilmente uno sforzo eccessivo.

— Rod Smith
fonte

Ho avuto un problema simile. Ho notato alcuni dettagli nella mia risposta , se ulteriori dettagli sono di interesse per te o per chiunque sarei felice di aiutarti.

— Caleb,

Anch'io sto riscontrando questo problema. Ho trascinato google, arch wiki, superutente, forum di Ubuntu e vari altri siti per cercare di scoprire se posso disabilitare l'avvio sicuro. Sto eseguendo una formula Asus Crosshair V (non una formula-Z) Sto eseguendo bios versione 1703 x64 data di costruzione: 17/10/2012. Sembra che questo possa essere corretto con la risposta di Caleb. Ho intenzione di provare un po 'e vedere se risolve le cose. Invierò un'altra risposta se funziona.

— 86bornprgmr

Questa scheda madre utilizza un avvio non sicuro UEFI (e anche la versione Asus CHF-V non Z).

Per bypassare, installare il programma di installazione Arch USB nel sistema operativo Windows corrente.
Rinomina EFI-Bootx64.efiinBootx64.bak
Copia loader.efiinbootx64.efi

— cybermatorim
fonte