Solução Secure boot que consegui e deu certo usando o GEMINI
Receita: Secure Boot no BigLinux (com Dual Boot)
Pré-requisito: Estar com o Secure Boot DESATIVADO na BIOS para fazer os procedimentos.
- Instalar a ferramenta
Bash
sudo pacman -S sbctl
- Criar as suas chaves
Bash
sudo sbctl create-keys
- O Pulo do Gato: Reinstalar o GRUB Modificado
Esse comando evita o erro de “prohibited” nos módulos.
Bash
sudo grub-install –target=x86_64-efi –efi-directory=/boot/efi –bootloader-id=BigLinux –modules=“tpm” –disable-shim-lock
- Assinar os Arquivos
Você precisa assinar o Kernel e o Bootloader recém-criado. Atenção: verifique a versão do seu kernel com ls /boot/vmlinuz* se tiver mudado.
Bash
Assinar o Kernel (ajuste a versão se necessário)
sudo sbctl sign -s /boot/vmlinuz-6.12-x86_64
Assinar o GRUB
sudo sbctl sign -s /boot/efi/EFI/BigLinux/grubx64.efi
- Registrar as Chaves na BIOS (Enroll)
Crucial: Antes desse passo, vá na BIOS e coloque em “Setup Mode” (opção Clear Secure Boot Keys ou Reset to Setup Mode). Sem isso, o comando falha.
Bash
O -m é obrigatório para não matar o Windows
sudo sbctl enroll-keys -m
- Finalizar
Reinicie, entre na BIOS e ative o Secure Boot (Enabled).
