3.1.12 Загрузка РЕД ОС в SecureBoot-режиме
Скачать документ
Для запуска РЕД ОС в SecureBoot-режиме необходимо произвести импорт сертификата в BIOS.
В данной статье рассмотрен общий случай настройки BIOS, т.к. настройка BIOS для разных производителей материнских плат может отличаться.
Запустите BIOS. Чаще всего для входа в BIOS необходимо нажать функциональную клавишу Delete на стационарных рабочих станциях или функциональную клавишу F1 (F9) на мобильных рабочих станциях (ноутбуках) в момент начала загрузки компьютера. Для получения более подробных сведений по настройке необходимо обратиться к документации на используемое оборудование.
Перейдите в Расширенный режим BIOS (Advanced Mode).
В секции Безопасность необходимо активировать SecureBoot, если он выключен.
Далее необходимо переключить значение параметра Secure Boot Customization в custom, для того чтобы BIOS при загрузке считывал не только стандартные сертификаты.
Затем необходимо установить сертификат. Для этого потребуется usb-flash накопитель с файловой системой FAT32, на который должен быть скопирован сертификат ca.der.
Выберите пункт Authorized Signatures – Append, чтобы добавить к уже существующим сертификатам новый.
После определения вашего устройства необходимо выбрать сам сертификат.
Тип необходимо указать Public Key Certificate.
На данном этапе настройка BIOS завершена – примените изменения и перезагрузите ПК.
В РЕД ОС проверить, активирован ли SecureBoot, можно командой:
mokutil --sb-state SecureBoot enabled
Дата последнего изменения: 19.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.