中文 
出售星辰之书的书商
2025-04-23 15:38 Moderator
进bios关闭安全启动
Reply Like 0 View the author
All Replies
#1
时光正好
deepin
2025-04-23 15:40 deepin 出售星辰之书的书商:
进bios关闭安全启动
会不会影响win11进入系统和win硬盘资料?
Reply Like 0 View the author
出售星辰之书的书商
2025-04-23 15:41 Moderator
时光正好:
会不会影响win11进入系统和win硬盘资料?
不影响的
Reply Like 0 View the author
忘怀 deepin
2025-04-23 15:56 deepin 时光正好:
会不会影响win11进入系统和win硬盘资料?
win11如果默认打开了硬盘的硬盘加密也就是bitlocker的话
需要关掉bitlocker或者先保存硬盘恢复密钥
原理是
开关安全启动在某些机器上会导致bios修改某些pcr度量值
导致开关安全启动后 无法从tpm中读取bitlocker密钥进行自动解密
Reply Like 0 View the author
时光正好 deepin
2025-04-23 15:59 deepin 出售星辰之书的书商:
不影响的
关键是之前U盘装过几次,没有动过BiOS设置。
Reply Like 0 View the author
忘怀 deepin
2025-04-23 15:59 deepin 启动时显示Verifying shim SBAT data failed: Security Policy Violation
Something has gone serious wrong: SBAT self-check failed: Security Policy Violation
1.这个报错是shim的报错
2.开启安全启动SecureBoot后,shim校验SBAT撤销变量不通过,安全启动中断了后续启动流程。【此时流程并未到grub和kernel侧】
SBAT: Secure Boot Advanced Targeting 安全启动高级目标 详细检查逻辑见参考资料 [1]
shim: a first-stage UEFI bootloader 一个第一阶段UEFI启动加载器
SBAT撤销变量: 又名SbatLevel:
存储于BIOS NVRAM的efivars区 SbatPolicy-605dab50-e046-4300-abb6-3dd810dd8b23
和shim二进制中。
通过以下两个Linux命令在安全启动后访问或非安全启动+低版本的shim中访问(高版本shim安全启动关闭时返回空值):
- sudo cat /sys/firmware/efi/mok-variables/SbatLevelRT
- sudo cat
/sys/firmware/efi/efivars/SbatLevelRT-605dab50-e046-4300-abb6-3dd810dd8b23
参考资料:
Reply Like 1 View the author
时光正好 deepin
2025-04-23 19:04 deepin 忘怀:
启动时显示Verifying shim SBAT data failed: Security Policy Violation
Something has gone serious wrong: SBAT self-check failed: Security Policy Violation
1.这个报错是shim的报错
2.开启安全启动SecureBoot后,shim校验SBAT撤销变量不通过,安全启动中断了后续启动流程。【此时流程并未到grub和kernel侧】
SBAT: Secure Boot Advanced Targeting 安全启动高级目标 详细检查逻辑见参考资料 [1]
shim: a first-stage UEFI bootloader 一个第一阶段UEFI启动加载器
SBAT撤销变量: 又名SbatLevel:
存储于BIOS NVRAM的efivars区 SbatPolicy-605dab50-e046-4300-abb6-3dd810dd8b23
和shim二进制中。
通过以下两个Linux命令在安全启动后访问或非安全启动+低版本的shim中访问(高版本shim安全启动关闭时返回空值):
- sudo cat /sys/firmware/efi/mok-variables/SbatLevelRT
- sudo cat
/sys/firmware/efi/efivars/SbatLevelRT-605dab50-e046-4300-abb6-3dd810dd8b23
参考资料:
谢谢,关闭安全启动后,安装成功。
Reply Like 0 View the author
杨宇春
deepin
2025-04-24 20:33 deepin 我也遇到了这个问题,改用rufus或者Etcher就正常了
Reply Like 0 View the author
Please sign in first
Popular Events
More
问题:Win11+deepin23,按照指南重新安装deepin23.1遇到问题。请大神指导。
原来安装过Win11+deepin20.9\deepin23等版本按照安装指南在现在笔记本上操作可以成功(https://www.deepin.org/zh/installation/);近期想重新安装deepin23.1时,按照指南制作了 Ventoy 制作启动盘,但插入启动时候遇到如下问题。第一次随便点击OK,造成Win11+deepin23都无法进入系统。第二次换U盘、安装包下载方式等,依然出现,请大神指导。
如图:
第一次点了ok后,系统无法进入也无法引导。