华硕主板禁用UEFI安全启动(Disable Secure Boot for ASUS Motherboard)

最新推荐文章于 2025-11-01 14:00:17 发布
原创 最新推荐文章于 2025-11-01 14:00:17 发布 · 10w+ 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Ubuntu系统中显卡驱动安装失败的方法,通过禁用UEFI安全启动来确保第三方驱动程序的正确安装。
新人第一次写博客,算是搬运google的答案吧,因为百度了两三个小时一直没解决问题,google了一次出来一个youtube视频便解决了,有种说不出来的郁闷( ̄﹏ ̄;)。

先介绍下背景,最近配了台新电脑准备搞DeepLearning, 华硕B150 + i5 6500 + GTX1060,按照百度的大多数教程一步步操作,虽有些坑不过问题不大,大多数问题都通过百度一一解决了。

但分辨率设不了1920*1080一直没找到好的方法,后来发现原来有个步骤一直被忽略了,就是ubuntu安装时如果勾选第三方驱动会让你输入一个密码,边上有个解释的按钮点开可以看到详细的原因,大概意思就是主板设置了uefi安全启动与ubuntu安装的的第三方驱动会冲突,输入这个密码ubuntu会帮助你禁用uefi的secure boot,开机时输入这个密码确认是本人操作,但我开机后从来没输过这个密码,安装玩重启时(或者后来自己安装第三方驱动如显卡网卡驱动重启时)倒是比正常开机流程多了一个界面,让你....干嘛的也没在意 每次都enter过去了。

所以肯定就是这个原因导致我的显卡驱动一直安装不成功,那就把主板的UEFI安全启动禁用呗,然后问题就来了,因为百度禁用uefi secure boot倒是有很多答案,不过都是笔记本的,还是使用bios的年代,年代也比较久远,最近一两年的几乎没有,更别说台式机的和华硕主板的,然后打电话给华硕客服,但他们下班了。

然后折腾了两三个小时实在找不到任何线索,就试着FQ搜一下吧,然后。。感觉好尴尬,,ԾㅂԾ,,。。。第一页搜出来的网页全都是相关的解决方法,排在第四的是个youtube视频,点进去看了下,方法超级简单,立马试了下成功解决了问题。

视频地址在这 https://www.youtube.com/watch?v=tnOHi0w77bU(需要FQ)

主要方法:

BIOS's Secure Boot menu should show Secure Boot state as "enabled" and Platform Key (PK) state as "loaded"

uefi-secure-boot

 

How to disable the UEFI secure boot:

  1. Make sure the "OS Type" is "Windows UEFI"
  2. Enter "Key Management"
  3. Select "Clear Secure Boot keys" (You will have the option "Install default Secure Boot keys" to restore the default keys after you cleared the Secure Boot Keys)

clear-secure-boot-keys

After you cleared the Secure Boot Keys, Secure Boot will be automatically disabled. You can set the OS Type to Other OS now.

disabled-uefi-secure-boot-state

 我使用这个方法后如下图:

所以其实这个问题很简单,比起搭建整个caffe框架来说更是不值一提,但是却因为搜索工具的选择给自己加大了难度,作为科研新人,这一次是迫不得已使用google,不过有了这次的教训以后肯定直接使用google了。

zhaofenqiang
关注
Disable Secure Boot for NNM High Performance Mode--记如何在rhel8下关闭secure boot
kadwf123的专栏
01-19 3635
为 NNM 高性能模式禁用安全启动 在某些版本的 Linux 上,操作系统具有安全启动项,可防止程序加载内核模块。在某些版本中,例如 Red Hat Enterprise Linux 8,默认启用安全引导。如果您的 Linux 操作系统启用了 Secure Boot,则必须禁用 Secure Boot 模式才能在高性能模式下运行NNM 。 笔记:SELinux 是一个 Linux 内核安全模块,具有防止程序加载内核模块的规则。NNM模块符合这些规则,因此即使您禁用安全启动,这些安全措施仍然适用于您..
建议华硕电脑BitLocker密钥关闭
make4568899的博客
09-23 379
之前更新Windows11是,默认更新结果蓝屏了,择重启后一直显示输入磁盘密钥,因为我之前分盘了,电脑有2个磁盘,结果就是输入A磁盘的密钥进入重启,然后另一个磁盘解锁了,输入B磁盘的密钥进入重启,然后A磁盘解锁了,一直有问题,只能择还原系统解决。2、在「安全性」区域,择「设备加密」页面。1、打开「设置」>「隐私和安全性」。建议大家重启或还原系统后关闭密钥。
华硕主板关闭Secure Boot步骤 :(支持b460/b560/b660主板)
hebenquan1988的博客
12-14 8745
Secure BOOT作用:Secure BOOT设计之初作用是防止恶意软件侵入。事实上它能够做到的仅仅是,当电脑引导器被病毒修改之后,它会给出提醒并拒绝启动,避免可能带来的进一步损失。
UEFI学习】谈谈UEFI安全启动
最新发布
就聊这个了,window/linux 嵌入式驱动
11-01 1026
摘要:本文详细解析UEFI安全启动(Secure Boot)机制,说明数字签名在验证启动程序合法性中的作用,并提供开启/禁用安全启动的操作指南。安全启动通过验证数字签名防止恶意程序加载,操作需进入UEFI设置界面修改相关项。文中包含同品牌设备进入UEFI的方法及注意事项,强调禁用安全启动可能带来的安全风险,特别指出Windows 11必须开启此功能。
华硕2 secureboot灰色无法点击,修改之后成功enabled
m0_51235885的博客
03-12 9789
解决天2,secure boot无法点击情况
计算机系统安全启动,关闭电脑的安全启动( Secure Boot )
weixin_36345268的博客
07-17 2万+
在win10安装某些驱动程序需要进入测试模式,在运行bcdedit /set testsigning on命令时电脑会提示:该值受安全引导策略保护 无法进行修改或删除。这是因为电脑的BIOS安全启动项打开了的原故。我们只要进入BIOS关闭安全启动( Secure Boot )即可正常安装驱动。同的电脑进入主板BIOS的方法尽相同。大部分电脑是在开机启动过程中按提示按F2或DEL键,有的品牌电...
华硕主板BIOS关闭secure boot安全启动设置方法
11-07
华硕笔记本电脑中,BIOS的安全启动Secure Boot是一项重要的安全特性,用于防止未经授权的软件和操作系统在启动过程中运行。然而,在某些情况下,用户可能需要关闭这项功能,比如想要在电脑上安装旧版本的Windows...
【计算机安全】UEFI Secure Boot密钥管理与镜像签名机制解析:保障系统安全启动的关键技术
06-01
Secure BootUEFI(统一可扩展固件接口)中的一项关键安全特性,通过数字签名和公钥基础设施(PKI)确保只有受信任的软件能在系统启动时运行。文章详细介绍了 UEFI 密钥管理与镜像签名的具体实现,包括 Platform ...
UEFI】关于Secure Boot
qq_44954543的博客
03-24 2968
本文介绍了Secure Boot的定义、作用及实现机制。Secure Boot是一种UEFI安全功能,通过数字签名确保启动过程中加载的OS和驱动程序可信,防止恶意软件植入。其核心机制包括:1)使用密钥对(公钥验证、私钥签名);2)通过四个关键变量(PK、KEK、db、dbx)建立信任链;3)支持Setup/User/Audit/Deployed四种工作模式。文章详细说明了密钥生成方法、变量管理流程以及安全验证步骤,并提供了openssl等工具的具体操作示例,为系统安全启动配置提供了技术参考。
21天 Intel CPU BIOS 学习专栏第八天(8)--安全启动Secure Boot
xiaoheshang_123的博客
11-04 1455
安全启动UEFI标准的一部分,旨在确保系统启动过程中只加载经过验证的软件。它通过数字签名和公钥加密技术来验证启动加载程序和其他关键组件的完整性。
asus华硕 开启安全启动
热门推荐
秋叶原的黑猫的博客
05-06 7万+
主板: 华硕B460 现在很多地方都需要开启tpm2.0和开启安全启动仅是升级windows11,部分游戏为了加强反作弊系统也要求开启(valorant)。本文旨在帮助和我有同样问题,且主板型号相似的人。 如果支持安全启动华硕是默认开启安全启动的,并且升级win11所需要的安全检查也将通过。但部分人和我一样,即使能够成功升级win11,在“系统信息”里查看安全启动一栏,仍然是显示关闭的。 为此,我们需要重启电脑并打开bios页面(启动时按下f2或delete,具体方法可百度)。之后进入高级模式(a
如何关闭uefi启动模式|预装win8/win10电脑禁用uefi引导方法
qq_43406338的博客
12-15 1万+
如何关闭uefi启动模式|预装win8/win10电脑禁用uefi引导方法 现在新出的电脑大都采用UEFI启动模式,UEFI新型主板默认开启了Secure Boot安全启动UEFI模式下无法直接从U盘启动,并且禁止安装除预装win8/win10之外的系统,也就是说如果要设置U盘启动或改装win7系统,就要关闭uefi启动模式,那么要如何关闭主板UEFI模式呢?接下来系统城小编跟大家介绍预装win8/win10的电脑禁用uefi引导的方法。 注:禁用uefi引导后,有些品牌电脑系统依然可以正常使用,会影响
华硕BIOS开启安全启动详细教程
mmoo_python的博客
01-20 3760
在当今数字化时代,电脑系统的安全性愈发重要。BIOS(基本输入输出系统)中的安全启动功能正是为了提升这一安全性而设计的。通过启用安全启动,可以有效防止未经授权的操作系统或恶意软件在系统启动时加载,从而为用户的数据和隐私提供更强的保护。尽管启用安全启动可能会略微增加系统的启动时间,并且需要在引导加载程序(如UEFI或传统BIOS)中进行适当的配置,但这些额外的步骤对于提高系统整体安全性来说是值得的。本文将详细介绍如何在华硕电脑上通过BIOS开启安全启动功能。
华硕主板怎么进入安全模式?
xitongzhijianet的博客
04-13 1万+
8、在打开的启动设置窗口中,找到第四项:启用安全模式,然后再择右下角的重启按钮,即可进入电脑的安全模式。感兴趣的用户可以看看。大部分的品牌主板或者笔记本、台式机都是按F8键直接进入安全模式的项中,那华硕主板怎么进入安全模式呢?4、在打开的恢复界面中,找到高级项,然后点击立即重新启动,进入高级启动。3、在打开的更新个安全界面中找到左侧的恢复项,点击进入。2、在打开的设置窗口中找到更新和安全项,点击进入。7、在展开的高级项窗口中,择并打开启动设置项。6、在疑难解答窗口中择高级项。
Secure Boot什么意思?BIOS中Secure Boot灰色无法更改解决方法详解
u014389734的博客
08-04 3万+
在电脑Bios设置中,有一项“Secure Boot”相关设置,很多朋友知道Secure Boot什么意思,也知道该如何设置。下面本文就来谈谈Secure Boot设置相关的知识,需要的朋友可以参考下。 Secure Boot什么意思? 从字面意思来讲,Secure Boot安全启动的意思。 在主板Bios设置中,Secure BootUEFI BIOS的一个子规则...
宏碁笔记本关闭安全启动Secure Boot,就是改为Disabled
weixin_42176038的博客
09-01 1万+
1.开机按ESC或者F12进入BiOS界面 2.进入Boot 3.发现Secure Boot 为灰色可点的状态。 4.Secure Boot 为灰色可点的状态,则要切换到Security页面,择Set Supervisor Password回车设置密码 5.设置好密码后,返回Boot项。你会发现可以更改Secure Boot 项了,把它修改为Disabled 6.按F10保存并重新启动电脑 ...
5十代能装win7系统_Win10电脑装系统能识别U盘启动盘怎么回事
weixin_39946767的博客
01-13 589
现在越来越多人择重装win10系统,过在重装win10系统过程中,少小伙伴有遇到一些问题,比如说Win10电脑装系统能识别U盘启动盘怎么回事。今天小编就给大家分享下重装win10系统识别了u盘的解决方法。首先,自带win10系统的机型默认是UEFI启动模式,开启了Secure Boot安全启动,如果win10电脑要设置U盘启动,就要先禁用安全启动。另外,win7系统通常需要在Legacy...
嵌入式系统中如何实现UEFI安全启动Secure Boot)?
04-20
<think>好的,我现在需要帮助用户了解在嵌入式Linux系统中实现UEFI安全启动Secure Boot)的方法和步骤。根据用户提供的引用内容和之前的对话历史,我需要整合相关信息,确保回答结构清晰且符合用户需求。 首先,回顾之前的回答,用户已经了解了如何制作EFI单文件启动,现在转向Secure Boot的实现。用户提供的引用内容提到Secure Boot的基本概念、开源实现方案以及镜像加密的方法。需要将这些信息融入到步骤中,同时结合UEFI Secure Boot的标准流程。 用户的问题是关于嵌入式Linux下的UEFI Secure Boot,所以需要明确步骤中的关键点,比如密钥管理、镜像签名、固件配置等。同时,引用中提到的镜像加密(如使用SSK)虽然用户可能用到,但可以作为可步骤提到,以增加全面性。 接下来,我需要确保回答的结构符合用户之前的要求:分步骤、代码示例(如签名命令)、注意事项,以及相关问题。同时,要引用用户提供的引用标记[^1][^2][^3],但需要检查这些引用是否与当前主题相关。例如,引用[3]提到镜像加密,虽然在Secure Boot常用,但可以作为可方案提及。 需要注意用户可能混淆Secure Boot和镜像加密,因此需要明确区分两者的步骤,先完成Secure Boot的基础配置,再考虑是否添加加密。此外,嵌入式系统的特殊性,如硬件密钥存储(efuse)、定制化固件等,也需要强调。 最后,验证部分需要指导用户如何测试Secure Boot是否生效,比如通过启动日志或故意篡改镜像来观察是否被拒绝。同时,常见问题如密钥丢失、签名失败的处理方法也需要提及,以帮助用户应对实际问题。 总结步骤大致如下: 1. 准备密钥基础设施 2. 配置UEFI固件 3. 签名引导组件 4. 部署到嵌入式设备 5. 可镜像加密 6. 验证与测试 7. 维护管理 需要确保每个步骤都有具体命令或配置示例,如openssl生成密钥,sbsign签名内核,以及如何在UEFI界面导入密钥。同时,引用相关参考文献,如[^2]关于UEFI Secure Boot的简介,以及[^3]关于镜像加密的实现。 需要避免过于技术化的术语,保持解释清晰,同时确保步骤可操作。可能的问题点包括密钥管理的安全性,嵌入式设备efuse的写入方法,以及如何确保各引导阶段的组件都被正确签名。这些都需要在回答中给出提示或解决方案。</think>以下是嵌入式Linux系统实现UEFI安全启动Secure Boot)的详细方法和步骤,结合了UEFI安全启动规范与嵌入式系统特性: --- ### **1. 安全启动核心原理** UEFI Secure Boot通过密码学验证固件和操作系统加载器的完整性,其核心流程为: 1. 硬件厂商预置平台密钥(PK)到固件 2. 用密钥分层结构(PK → KEK → DB)管理签名授权 3. 逐级验证引导组件(Bootloader → Kernel → Initramfs)的数字签名 4. 拒绝未经验证或篡改的代码执行[^2] --- ### **2. 实现步骤详解** #### **步骤1:构建密钥体系** - **生成密钥对**(推荐使用openssl) ```bash # 生成平台根密钥(Platform Key) openssl req -newkey rsa:4096 -nodes -keyout PK.key -x509 -out PK.crt -days 3650 # 生成密钥交换密钥(Key Exchange Key) openssl req -newkey rsa:4096 -nodes -keyout KEK.key -x509 -out KEK.crt -days 3650 # 生成签名数据库密钥(Signature Database) openssl req -newkey rsa:4096 -nodes -keyout DB.key -x509 -out DB.crt -days 3650 ``` - **密钥格式转换** ```bash cert-to-efi-sig-list PK.crt PK.esl sign-efi-sig-list -k PK.key -c PK.crt PK PK.esl PK.auth ``` #### **步骤2:配置UEFI固件** 1. 进入嵌入式设备UEFI设置界面,启用Secure Boot模式 2. **清空默认密钥**(针对开发阶段): ```bash efi-updatevar -e -f PK.auth PK efi-updatevar -e -f KEK.esl KEK efi-updatevar -e -f DB.esl db ``` 3. 将生成的`.auth`文件通过UEFI Shell或厂商工具写入设备 #### **步骤3:签名引导组件** - **签名内核与Initramfs** ```bash sbsign --key DB.key --cert DB.crt --output vmlinux.signed vmlinux pesign -s -i initramfs.img -o initramfs.signed -c "My Embedded Cert" ``` - **GRUB引导程序签名** ```bash grub-mkstandalone -O x86_64-efi -o grubx64.efi sbsign --key DB.key --cert DB.crt --output grubx64.signed.efi grubx64.efi ``` #### **步骤4:部署到嵌入式设备** 1. 在ESP分区创建安全启动目录结构: ```bash /EFI/BOOT/BOOTX64.EFI # 已签名的GRUB /EFI/linux/vmlinux.signed /EFI/linux/initramfs.signed ``` 2. 更新启动菜单(grub.cfg)指向签名后的内核: ```conf menuentry 'Secure Linux' { chainloader /EFI/linux/vmlinux.signed initrd /EFI/linux/initramfs.signed } ``` #### **步骤5:可镜像加密(参考设计)[^3]** 1. 生成AES-256对称密钥: ```bash openssl rand -hex 32 > ssk.bin ``` 2. 加密内核镜像: ```bash openssl enc -aes-256-cbc -in vmlinux -out vmlinux.enc -pass file:ssk.bin ``` 3. 将SSK烧录到设备efuse: ```bash flash_efuse --offset 0x1000 --file ssk.bin ``` --- ### **3. 验证与调试** - **启动日志检查** 在内核命令行添加`efi=debug`查看详细验证过程: ```text [ 0.382154] Loaded cert 'My Embedded Cert: XYZ123' [ 0.384211] Processed certificate list (len=4096) ``` - **强制触发验证失败** 测试篡改镜像后的拒绝启动行为: ```bash dd if=/dev/urandom of=/EFI/linux/vmlinux.signed bs=1 count=100 conv=notrunc ``` - **安全状态查询** 通过UEFI Shell命令验证: ```bash dmpstore -all # 显示当前密钥库状态 ``` --- ### **4. 维护与管理** - **密钥轮换策略** ```bash efi-updatevar -f NewDB.esl -o OldDB.esl db # 追加新签名证书 ``` - **吊销证书处理** ```bash efi-updatevar -f revoked.esl -t dbx # 更新吊销列表 ``` --- ### **关键注意事项** 1. **生产环境密钥保护** 开发阶段可使用自签名证书,量产时应替换为HSM(硬件安全模块)生成的密钥 2. **嵌入式硬件适配** 确认SoC的Secure Boot支持级别(如ARM TrustZone与UEFI的集成) 3. **最小化信任链** 建议禁用第三方CA证书(`MokListRT`),仅保留设备专属签名 --- ### **常见问题解决** - **错误`SECURITY VIOLATION`** 检查签名证书是否完整包含在DB密钥库中 - **无法加载initramfs** 确认initramfs包含`uefi-lib`和`efivarfs`模块 - **efuse写入失败** 部分嵌入式设备需在BL1/BL2阶段通过JTAG写入密钥 ---
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值