Я успешно установил Debian Stretch на свой ноутбук ASUS G750JZ с отключенной безопасной загрузкой. Теперь я заинтересован в том, чтобы включить его, поэтому я создал свои собственные ключи PK, KEK и db и загрузил их в свой BIOS. Теперь у меня есть свой собственный ключ PK и мои ключи KEK и db, а также ключи Microsoft и ASUS для двойной загрузки Windows 10.
Проблема в том, что когда я пытаюсь загрузить любой загрузчик (GRUB, rEFIND, HashTool), подписанный моим ключом db, он не загружается и вместо этого отображается сообщение "Обнаружена неверная подпись". Однако sbverify, конечно, утверждает, что эти загрузчики подписаны правильно, efi-readvar также находит мои собственные ключи, Windows все еще успешно загружается даже на моем собственном ключе PK.
Я прочитал много уроков по настройке пользовательских ключей Secure Boot, в основном из Gentoo и Arch, но, похоже, он не зависит от дистрибутива. У кого-то еще тоже есть такая проблема? Может ли это быть ошибка в моем BIOS?