Перейти к содержанию

Режим Secure Boot

Для активации Secure Boot следует создать ВМ в следующей конфигурации:

  • чипсет Q35
  • тип ОС Windows (даже для Linux ВМ)
  • тип загрузчика UEFI

Тип оборудования (видеоадаптер и пр.) при необходимости можно сменить на желаемое при необходимости загрузки Linux ВМ.

После создания ВМ в такой конфигурации режим Secure Boot по умолчанию включен. Чтобы временно отключить его, к примеру, для загрузки с неподписанного загрузчика инсталлятора, следует сразу же после включения ВМ путём нажатий клавиши Esc в терминале Spice или VMC вызвать меню BIOS ВМ. Конфигурация Secure Boot находится в подменю "Device Manager / Secure Boot Configuration".

Важно

В случае перемещения ВМ на другой узел состояние EFI variables ВМ будет сброшено в состояние по умолчанию, включая состояние активности Secure boot и цепочки ключей (если были загружены свои ключи)!