mehmetcanwt

mehmetcanwt

Uzman
Katılım
10 Haziran 2024
Mesajlar
69
Çözümler
1
Beğeniler
11
Yer
Samsun
Merhaba arkadaşlar.

Acer AN-515-57 model laptopumda CachyOS (x86_64_v4) kullanıyorum ve Windows ile dual-boot bir sistemim var. Windows tarafını sadece Valorant, LoL ve Apex Legends gibi Secure Boot/Vanguard gerektiren oyunlar için ayırdım. Ancak Linux tarafında Limine bootloader kullandığım için Secure Boot imzalama sürecinde tam bir kısır döngüye girdim.

Sistem Özellikleri:
  • İşlemci: Intel Core i5-11400H
  • Ekran Kartı: NVIDIA GeForce RTX 3050 Mobile
  • Bootloader: Limine

Yaşadığım Sorunlar:
1. BIOS Kısıtlaması: Secure Boot "Disabled" iken anahtar yönetimi (Erase all Secure Boot setting vb.) grileşiyor ve müdahale edilemiyor.
2. Setup Mode Aktifleşmiyor: Secure Boot'u "Enabled" yapıp anahtarları siliyorum (Erase). Ancak bu hâldeyken Linux "Secure Boot fail" hatası verdiği için açılmıyor. Tekrar Linux'a girebilmek için Secure Boot'u kapattığımda ise sbctl status komutu "Setup Mode" değerini tekrar "Disabled" olarak raporluyor. Yani BIOS, Secure Boot kapandığı anda Setup Mode'u da kapatıyor.
3. Güvenli Dosya (Trusted) Hatası: BIOS üzerinden "Select an UEFI file as trusted for execution" diyerek bootx64.efi dosyasını güvenli olarak işaretlesem bile "Secure Boot fail" hatası almaya devam ediyorum.
4. Limine Hash Panic: Bir şekilde Linux'a girip çekirdekleri (kernel) manuel imzaladığımda, Limine'in hash kontrolü bozuluyor ve "panic: Blake2b hash mismatch" hatasıyla sistem açılmıyor. Limine'de sadece bootloader'ın imzalanması gerektiğini biliyorum ama Setup Mode engelini aşamadığım için limine-enroll-config komutunu çalıştıramıyorum.

Özetle:
  • Secure Boot kapalıyken anahtar sıfırlanmıyor.
  • Secure Boot açıkken anahtar sıfırlansa bile Linux'a girilemiyor (imzasız olduğu için).
  • Reset sonrası Secure Boot kapatılıp Linux açıldığında ise Setup Mode pasif kalıyor.

Bu tarz inatçı bir BIOS yapısında (muhtemelen Acer/Insyde) sbctl anahtarlarını anakarta gömmeyi başarabilen var mı? Hangi sırayı izlemeliyim?

Terminal Çıktıları:

Kod: 
❯ sudo sbctl status
[sudo] password for mehmetcanwt:
Installed: ✓ sbctl is installed.
Owner GUID: D13a7af9-AFBC-45DE-BE29-219e0D1406CC
Setup mode: ✓ disabled.
Secure Boot: ✗ disabled.
Vendor keys: Microsoft builtin-dB builtin-dB builtin-dB builtin-dB builtin-kek builtin-pk

❯ sudo sbctl verify
Verifying file database and EFI images in /boot...
✗ /boot/EFI/BOOT/BOOTX64.EFI is not signed.
✓ /boot/EFI/limine/limine_x64.efi is signed.
✗ /boot/f1b020739afa40eebbd1ed5acb6a6926/limine_history/vmlinuz-linux-cachyos-lts_sha256_38d437006130fc6229d3f93ff5779A638682C617CFC1a4B292F20b23bb6CE63a is not signed.
✗ /boot/f1b020739afa40eebbd1ed5acb6a6926/limine_history/vmlinuz-linux-cachyos-lts_sha256_77f85d4033f5398c0267b5eee7d72C54434520479EED1253465479D06A488D85 is not signed.
✗ /boot/f1b020739afa40eebbd1ed5acb6a6926/limine_history/vmlinuz-linux-cachyos_sha256_10d1c7
 
Son düzenleyen: Moderatör:
Kendi anahtarlarınızı yüklemeniz için Secure Boot'u Setup Mode'a almanız lazım. Genelde anahtarları silince oluyor bu ama sizin laptopunuzda bunun nasıl yapılacağını bulamadım. "Load default keys" tarzı bir ayar varsa bazen onu kapatmak gerekebiliyor. Modelden modele değişiklik gösterdiği için ezbere bir şey diyemiyorum.

Setup mode'a aldıktan sonra Linux'a boot edip bir kereliğine sbctl load-keys -m
yazarak keyleri yüklemeniz lazım. Otomatik olarak keyler yüklenince user mode'a geri dönecek. -m parametresi Windows için olan keyleri de yükleyeceğinden bilgisayarınızda Dual Boot yapabileceksiniz Secure Boot'la.
 
Cruslan dedi:
Kendi anahtarlarınızı yüklemeniz için Secure Boot'u Setup Mode'a almanız lazım. Genelde anahtarları silince oluyor bu ama sizin laptopunuzda bunun nasıl yapılacağını bulamadım. "Load default keys" tarzı bir ayar varsa bazen onu kapatmak gerekebiliyor. Modelden modele değişiklik gösterdiği için ezbere bir şey diyemiyorum.

Setup mode'a aldıktan sonra Linux'a boot edip bir kereliğine sbctl load-keys -m
yazarak keyleri yüklemeniz lazım. Otomatik olarak keyler yüklenince user mode'a geri dönecek. -m parametresi Windows için olan keyleri de yükleyeceğinden bilgisayarınızda Dual Boot yapabileceksiniz Secure Boot'la.
Genişletmek için tıkla...
Küçültmek için tıkla...
öyle ama malesef setup mod hicbir sekilde enable olmuyor sanirim windows a dönücem malesef su anti cheat yuzunden linux a donemiyorum
 
Öncelikle eğer hala yapmadıysanız, BIOS'unuzun "Security" sekmesi altından, Supervisor Password seçeneğini kulanarak, unutmayacağınız herhangi bir şifre belirleyin ve gerekirse not edin. Ardından, Secure Boot kapalı durumdayken, ilgili ayarları, şu şekilde değiştirin:

Kod: 
Secure Boot Mode -> Custom
Secure Boot Preset -> Hardware Compatibility

Ayarlamaları uyguladıktan sonra, "...Secure Boot \ Key Management" sekmesine gelin, ardından yine "Factory Key Provision" ayarını, kapalı değilse kapatın.

Daha sonrasında, Save & Exit sekmesine gelin ve yaptığınız ayarlamaları, çıkış yapmadan kaydedin.

Ayarlarları kaydettikten sonra ise, "...Secure Boot \ Key Management" sekmesine dönün ve "Reset to Setup Mode" seçeneğini seçin. (Eğer böyle bir seçenek yoksa, Delete all Secure Boot variables seçeneğini kullanabilirsiniz.)

Bunu yaptıktan sonra, Linux sisteminiz boot edildiği zaman, yine önceden yaptığınız gibi sbctl status komutu ile, Setup Mode'un aktif olup olmadığını kontrol edebilirsiniz. Bunun yanında, Laptop'unuza ait UEFI implementation'dan dolayı, Setup Mode'un hala Disabled olarak gözüküp gözükmemesine bakmaksızın, "imzalama işleminize" devam etmenizi tavsiye ediyorum.

Yüksek ihtimalle zaten biliyorsunuz, fakat yine de imzalama adımlarını uygulamak için Wiki'yi takip ediyorsanız, yürütmeniz gereken komutlar sırasıyla şu şekilde olmalı:

Bash: 
sudo sbctl create-keys
sudo sbctl enroll-keys -m
sudo limine-enroll-config
sudo sbctl sign -s /boot/EFI/BOOT/BOOTX64.EFI #Bu adım wiki'de geçmiyor, fakat ben yine de ekledim. Yürütmenizi tavsiye ediyorum, fakat bununla alakalı bir problem yaşarsanız, bu komutu es geçebilirsiniz.
sudo limine-update

#Kontrol işlemi
sudo sbctl status
bootctl

Bütün adımları tamamlayıp yeniden başlattıktan sonra ise, Secure Boot'u tekrar aktif edin ve Secure Boot Preset ayarını tekrardan Maximum Security'e getirin. Provision Factory Default Keys ayarı ise, yine Disabled olarak kalsın, aktifleştirmeyin. Ardından sisteminizi tekrardan boot etmeyi deneyin.
 
Son düzenleme:

Benzer konular

SafakB
NVIDIA + Secure Boot ile sorunsuz kullanılacak dağıtım önerisi
Mesaj
3
Görüntüleme
173
Rav3nnd
Rav3nnd
Max Caulfield
CachyOS'te anakart değişimi sonrası Secure Boot nasıl tekrar ayarlanır?
Mesaj
6
Görüntüleme
168
Max Caulfield
Max Caulfield
YASEDEM
Dual boot yaparken Linux'u farklı diske kurmak sorun oluşturur mu?
Mesaj
6
Görüntüleme
124
RockyHighway79
RockyHighway79
SafakB
CachyOS’ta NVIDIA ve Secure Boot uyumluluğu
2
Mesaj
17
Görüntüleme
448
SafakB
SafakB

Yeni konular

Yeni mesajlar