История изменений
Исправление Aceler, (текущая версия) :
После сброса TPM ключей нет, он в режиме нового чистого устройства, готового прошиться любыми.
Ну и производителю ещё надо как-то узнать, какой именно ключ восстанавливать, а для этого хотелось бы загрузить ядро уже установленной ОС.
Ничего не меняется, только убирается бесполезный режим «запустимся но диск не расшифруем».
Все современные линуксы в этом бесполезном режиме грузятся при включённом SB. Shim подписан ключом MS, дальше он сбрасывает режим SB и грузит неподписанные бинарники граба, ядра линукс и так далее. TPM не используется.
Так что ты сейчас вредные предложения хочешь сделать.
Исходная версия Aceler, :
После сброса TPM ключей нет, он в режиме нового чистого устройства, готового прошиться любыми.
Для одной ОС, конечно, сойдёт, хоть и не так удобно.
Ничего не меняется, только убирается бесполезный режим «запустимся но диск не расшифруем».
Все современные линуксы в этом бесполезном режиме грузятся при включённом SB. Shim подписан ключом MS, дальше он сбрасывает режим SB и грузит неподписанные бинарники граба, ядра линукс и так далее. TPM не используется.
Так что ты сейчас вредные предложения хочешь сделать.