Executando verificação de segurança...
2
HarukaYamamoto0
2 min de leitura ·

Resolvendo Erro "Invalid Signature Detected" no Dual Boot

O Contexto

Estava tentando instalar o Battlefield 2042 quando descobri que sua última atualização exige Secure Boot ativado. Como uso dual boot (Zorin OS e Windows 10 para jogos), ativei o Secure Boot na minha X99 Qiyida D4.

Resultado: o sistema não iniciava mais, exibindo o erro "invalid signature detected. Check secure boot policy in Setup".

invalid signature detected. Check secure boot policy in Setup

O Problema

O GRUB instalado pelo Zorin OS (e outras distros) não possui as assinaturas digitais necessárias para funcionar com Secure Boot ativado. Isso impede a inicialização dele.

A Solução

A solução é reinstalar o GRUB com os pacotes que possuem assinatura digital válida para Secure Boot o que é bem fácil:

Antes de Tudo

A primeira vista pode parecer idiota e contraditório, mas se você não desativar o Secure Boot o GRUB simplesmente não vai iniciar então desativa ele para poder iniciar o Grub.

1. Atualize o sistema

Depois de entrar na sua distr favorita abra o terminal e como de costume de uma atualizada no sistema:

sudo apt update

2. Instale os pacotes necessários

sudo apt install grub-efi-amd64-signed shim-signed

3. Reinstale o GRUB

sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=grub

4. Atualize a configuração

sudo update-grub

5. Reinicie

Após reiniciar acesse novamente a sua BIOS para que possa ativar novamente o Secure Boot e depois disso o Grub deve inicializar normalmente.

Por Que Funciona

  • grub-efi-amd64-signed: é o GRUB com assinatura digital válida
  • shim-signed: é um bootloader intermediário confiável que carrega o GRUB
  • A reinstalação configura tudo corretamente para UEFI + Secure Boot

Resultado

Agora posso:

  • Manter o Secure Boot ativado (necessário para Battlefield 2042 e outros sistemas)
  • Usar o Zorin OS normalmente para trabalho
  • Manter a segurança do sistema (esse eu não me importo tanto)

Problema resolvido sem precisar desabilitar o Secure Boot ou fazer configurações complexas de chaves personalizadas ou outras 300 formas que tem.

Se eu estiver esquecendo de algo ou falei algo errado favor me corrigir please.

Carregando publicação patrocinada...