Comment re-signer le chargeur de démarrage Windows pour réactiver le démarrage sécurisé sur un ordinateur portable HP?

Je viens d'acheter un "Ultrabook HP Pavilion 15-B055ca (C7C80UA # ABL)" de mon magasin d’ordinateur local l’autre jour, ainsi qu’un disque dur SSD.

J'ai retiré le disque dur de 500 Go d'origine, installé un SSD de 120 Go, chargé un live CD d'Ubuntu via USB et utilisé "GParted" pour réduire d'abord les partitions Windows du disque dur de 500 Go, puis les copier sur mon SSD, laissant un peu d'espace pour le double démarrage Ubuntu 12.10 plus tard...

Je devais re-marquer ma partition Windows pour "démarrer", et je ne pouvais pas copier sur une petite partition avec le disque formaté en "msft" (probablement un formatage propriétaire de Microsoft que GParted ne pourrait pas gérer?). ), ainsi que l’activation du mode hérité sur ma carte mère compatible UEFI, mais j’ai enfin été en mesure d’exécuter ma version préinstallée de Windows 8 sur un disque SSD, après l’avoir copiée à partir du disque dur fourni à l’origine par HP. Je me sentais plutôt bien dans ma peau après ça! C'est une différence sensiblement visible, c'est certain.

Je souhaite maintenant désactiver le mode hérité et réactiver le démarrage sécurisé, mais chaque fois que je fais l'une de ces deux choses, on me dit que "l'image de démarrage sélectionnée ne peut pas s'authentifier" par l'application UEFI Secure Boot, je présume. Ce qui est étrange pour moi, étant donné que j'utilise techniquement la même image Windows que celle installée sur l'ordinateur lors de sa fabrication, je n'ai modifié que le type et la taille du disque et supprimé une petite partition formatée msft, car je ne pouvais pas la copier.

Ma question est: Comment re-signer mes chargeurs de démarrage Windows et / ou réactiver Secure Boot sur mon ordinateur portable et pouvoir démarrer sous Windows 8?

Merci pour la lecture.

— darkAsPitch
source

Les disques originaux et nouveaux sont-ils tous formatés en tant que GPT ou MBR?

— Karan

Pas sûr, aucune idée de comment je vérifierais ça? Le disque SSD a été créé et copié dans GParted, alors que le disque dur était une installation Windows originale. Je suppose que Linux crée les lecteurs différemment de Windows. Quoi qu'il en soit, cela n'a pas d'importance, car j'ai essayé en vain de copier le lecteur à l'aide de dd. Je dois donc pouvoir réactiver Secure Boot à l'aide de cette installation, car c'est la seule qui fonctionne avec SSD sans aucun support d'installation disponible pour Windows Standard (du moins pour moi). Désolé pour le roman ...

— darkAsPitch

Dans GParted, je pense que vous pouvez sélectionner View / Device Information pour voir le type de table de partition. Comme le FAQ GPT états, Windows ne peut pas démarrer en mode UEFI à partir d’un disque MBR.

— Karan

J'ai pu visualiser le GUID de divers lecteurs utilisant GParted dans mon LiveCD. Je suppose donc que le SSD est un GPT. La solution pourrait-elle être aussi simple que de copier et coller le GUID de ma partition d'amorçage HDD vers ma partition d'amorçage SSD avec GParted? Est-ce que le GUID est tout ce que Secure Boot recherche?

— darkAsPitch

Je vous suggère de suivre les conseils de Rod ci-dessous et d'afficher le rapport afin que les détails exacts de votre configuration actuelle soient clairs.

— Karan

Réponses:

Vous ne pouvez pas re-signer n'importe quoi avec la clé de Microsoft - seul Microsoft peut le faire. À moins que vous n'ayez modifié le binaire du chargeur de démarrage, il est toujours signé avec la clé de Microsoft. Ainsi, le message que vous voyez concernant l’échec de l’authentification d’un fichier binaire s’applique probablement à un autre fichier binaire EFI, par exemple une version EFI de GRUB. Il est vraiment difficile de dire ce qui se passe dans votre description, cependant; il y a trop de détails techniques que vous n'avez pas spécifiés. Ainsi, je vous recommande de télécharger et d’exécuter le Script d'informations de démarrage, qui recueille ces détails dans un fichier appelé RESULTS.txt. Postez un lien vers ce fichier ici.

Il est fort probable que cela fonctionne, mais vous devrez peut-être effectuer une conversion de MBR en GPT et / ou utiliser un outil comme celui de Linux efibootmgr ou la bcfg commande disponible dans un shell EFI version 2 pour réactiver le chargeur de démarrage Windows. Vous devrez peut-être aussi installer cale ou PreBootloader si vous voulez démarrer Linux avec Secure Boot actif. Je ne fournis pas encore de détails car ceux-ci dépendent de votre configuration actuelle, que je ne saurai pas avant de voir RESULTS.txt fichier.

— Rod Smith
source

Quand j'ai reçu cette erreur sur un HP avec un bios:

La partition MSR était verrouillée et / ou corrompue - cela ne permettrait pas à UEFI d'être désactivé via le BIOS.

L'erreur était: Lecteur sécurisé: l'image de démarrage sélectionnée n'a pas pu s'authentifier.

Nous pensons que cela était dû à une clé UEFI / données corrompues stockées / verrouillées et incapables de répondre ou au BIOS incapables d'écrire sur le lecteur MSR.

J'ai reformaté le lecteur MSR (partition 0 .. 128 Mo) en FAT32. Je l'ai fait en utilisant diskpart - sélectionnez la partition MSR et tapez clean une fois que vous l'avez

Cela seul n'a pas résolu le problème. Nous avons cependant pu passer en mode Legacy.

Maintenant, lorsque je choisis le mode Legacy, il reste bloqué!

Cela n'a pas résolu mon problème principal, mais cela a permis de désactiver UEFI.

J'espère que cela t'aides!

L'erreur suivante était \ EFI \ Microsoft \ Boot \ bootmgfw.efi est introuvable!

J'ai constaté que cette partition est la partition 3 sur toutes les machines Windows / HP et qu'elle est masquée sans lettre de lecteur. bcdedit indique l'emplacement comme Devices \ VolumeDisk3 ... J'ai attribué la lettre de lecteur G: à cette partition (toujours masquée car la partition MSR était toujours masquée après reformatage)

Cela a changé l'emplacement de bcdedit sur la partition G:

Cela a permis au répertoire C: \ Windows de démarrer avec succès!

c'est-à-dire "Démarrer Windows normalement"

— andydbzee
source