Arch双系统安全引导

步骤

开启安装模式（清除安全密钥），重新安装引导

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=Arch --modules="tpm" --disable-shim-lock

生成配置文件

grub-mkconfig -o /boot/grub/grub.cfg

安装配置工具

pacman -S sbctl

查询安装模式

sbctl status

创建密钥

sbctl create-keys

注册密钥

sbctl enroll-keys -m

查询状态

sbctl status

检测签名前的状态

sbctl verify

签名引导

sbctl sign -s /boot/efi/EFI/Arch/grubx64.efi

检测签名后的状态

sbctl verify

重启系统并开启安全启动，查询状态

sbctl status

参考

https://wiki.tqfx.org/static/Arch%2F安全引导 https://wiki.tqfx.org/#Arch%2F安全引导