Executando verificação de segurança...
2
HarukaYamamoto0
2 min de leitura ·

Resolvendo Erro "Invalid Signature Detected" no Dual Boot

Contexto

Tava tentando instalar o Battlefield 2042 e descobri que a última atualização exige Secure Boot ativado.
Até aí, tudo bem — eu uso dual boot (Zorin OS pra trabalhar e Windows 10 pros jogos), então fui lá na BIOS da minha X99 Qiyida D4 e ativei o bendito Secure Boot.

Resultado?
O PC simplesmente se recusou a ligar o Linux e jogou na tela:

"Invalid signature detected. Check Secure Boot policy in Setup"

invalid signature detected. Check secure boot policy in Setup

Beleza. Lá vamos nós...

O Problema

O GRUB que vem com o Zorin (e praticamente qualquer distro) não tem assinatura digital válida pro Secure Boot.
Então o sistema olha pra ele e basicamente diz:

“Não conheço, não confio, não vou carregar.”

E pronto, o boot morre ali.

A Solução

A boa notícia é que não precisa desativar o Secure Boot pra sempre nem brincar de gerar chave própria.
Basta reinstalar o GRUB com os pacotes assinados oficialmente — o processo é rápido e indolor.

🧩 Antes de tudo

Sim, parece contraditório, mas desativa o Secure Boot temporariamente.
Se ele ficar ligado, o GRUB não sobe e tu não consegue arrumar nada.

1. Atualiza o sistema

sudo apt update

2. Instala os pacotes certos

sudo apt install grub-efi-amd64-signed shim-signed

3. Reinstala o GRUB

sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=grub

4. Atualiza a configuração

sudo update-grub

5. Reinicia e ativa o Secure Boot de novo

Volta pra BIOS, liga o Secure Boot e pronto — o GRUB agora vai iniciar sem drama.

Por que isso funciona

  • grub-efi-amd64-signed → é o GRUB “oficialmente assinado”, aceito pelo firmware
  • shim-signed → é tipo o tradutor: o sistema confia nele, e ele confia no GRUB
  • A reinstalação deixa tudo configurado direitinho pro modo UEFI + Secure Boot

Resultado

Agora posso:

  • Manter o Secure Boot ativado (Battlefield agradece)
  • Continuar usando o Zorin pra trabalhar tranquilo
  • E, de quebra, manter o sistema mais seguro — não que eu ligue tanto pra isso 😅

Tudo isso sem precisar inventar moda com chaves personalizadas, certificados manuais ou tutoriais de 30 passos.

Se eu pulei algum detalhe ou você fez de outro jeito, comenta aí. Sempre dá pra deixar o processo mais redondo.

Carregando publicação patrocinada...
1
1
HarukaYamamoto0
  • Autor
    Autor

Eita, aí o buraco é um pouco diferente 😅

No macOS o boot não passa pelo GRUB, e sim pelo OpenCore (ou Clover, dependendo do setup). Esse erro de Invalid Signature Detected ainda vem do Secure Boot da BIOS, mas o processo de correção muda totalmente.

No caso do Hackintosh, o que resolve é ir no config.plist e colocar o SecureBootModel como "Disabled" se não me engano. Isso “desarma” o check de assinatura sem precisar desligar o Secure Boot globalmente.

Se quiser manter o Secure Boot ligado nos dois sistemas, até dá pra assinar o OpenCore.efi com chaves próprias, mas é bem mais chato — e sinceramente, desativar o Secure Boot é o caminho mais prático aí 😅

Qualquer coisa se me dizer como está teu caso eu posso perguntar na comunidade do Gabriel Luchina eu comprei o curso então tenho acesso ao servidor do discord dele.

Ironicamente eu tava jogando bf6 aqui no win. eu até comprei o curso do Luchina mas nunca parei de assistir pq fiquei sem tempo.