Son zamanlarda bazı sebeplerden ötürü Secure Boot'u açmam gerekti. Biliyorsunuz ki Linux'u bir defa seven ondan ayrılamaz. Ben de Arch'ımdan ayrılamazdım sırf bu ayar yüzünden. O yüzden Arch ve GRUB'ımı Secure Boot destekler hâle getirdim. Rehber de bunun hakkında. Ben dual-boot yapıyorum, sıkıntısız çalıştı. Başlayalım!
GRUB'ı Yeniden Kurmak
Evet, GRUB'ı aşağıdaki komutla yeniden kurmanız gerek.
--efi-directory=esp kısmındaki esp yerini EFI bölümünüzün mount edildiği yer ile değiştirin. Genellikle /boot oluyor, eğer bir istisna varsa orayı girebilirsiniz. Komut aşağıdaki gibi.[CODE lang="bash"]sudo grub-install --target=x86_64-efi --efi-directory=esp --bootloader-id=GRUB --modules="tpm" --disable-shim-lock[/CODE]
Şimdi de GRUB'ı yenilememiz gerekiyor. Burada önemli bir not düşeyim: Eğer OS-Prober kullanıyorsanız birinci değil ikinci komutu kullanın. Yoksa istediğiniz işletim sistemi GRUB'da gözükmeyebilir.
[CODE lang="bash" title="Normal GRUB"]sudo grub-mkconfig -o /boot/grub/grub.cfg[/CODE]
[CODE lang="bash" title="GRUB + OS-Prober"]sudo LC_ALL=C /bin/bash -c "grub-mkconfig -o /boot/grub/grub.cfg"[/CODE]
Secure Boot Efendisi: sbctl
Secure Boot hazırlığı için ilk önce BIOS'unuzdan Secure Boot anahtarlarını silmeniz/sıfırlamanız lazım. Her BIOS'unki farklı, benimkinde System Configuration > Boot Options kısmında bulunuyor. "Clear All Secure Boot Keys" gibi bir şey olması lazım. Kaydedip çıkın.
Arch Linux'u açtığınızda
sudo pacman -S sbctl yazıp sbctl'yi yükleyin. sbctl status yazınca Setup Mode kısmı Enabled olmalı. Değilse yukarıdaki adımları yapın.
sudo sbctl create-keys ile yeni anahtarlar oluşturun. Oluşturulduğu zaman sudo sbctl enroll-keys -m yazarak kaydettirin. Oradaki -m seçeneğini sakın unutmayın. Yeniden sbctl status yazarak baktığınızda Setup Mode artık Disabled olmalı.
Şimdi de imzalayacağımız EFI dosyalarına göz atmak için
sudo sbctl verify yazın. Oradaki EFI dosyalarının konumlarını Ctrl+Shift+C ile kopyalayın, sudo sbctl sign -s komutunun sonuna Ctrl+Shift+V ile yapıştırın ve hepsi bitene kadar böyle yapmaya devam edin. Mesela sudo sbctl sign -s /efi/EFI/GRUB/grubx64.efi olacak bir tanesi. Yeniden sudo sbctl verify yazarak hepsinin imzalandığını onaylayın.Stereo ile Secure Boot Zamanı!
Artık Secure Boot'u açtığınızda bir sorun olmaması lazım. Bu da her bilgisayarda farklı olabiliyor. Benimkinde System Configuration > Boot Options kısmında Secure Boot vardı yine. Eğer GRUB sizi
error: prohibited by secure boot policy hatası ile karşılıyorsa bilgisayarı yeniden başlatın ve boot menüsüne girin.Orada iki tane GRUB varsa birisinin çalışması lazım. Onu BIOS ayarlarından en üste alın. Bende çalışan yer "OS boot manager" olarak geçiyordu. O türde GRUB'ı en yukarı aldım, genelde de "OS boot manager"ı en üste alıp kaydettim.
Bu adımlar sayesinde Arch Linux'unuzu o berbat Secure Boot ayarı açık olsa bile kullanabilirsiniz.
Okuduğunuz için teşekkürler. Sağlıcakla kalın, hoşça kalın!
Son düzenleme:
