Здесь я нашел решение.
Если ваша пара ключей создана, то:
(Инструкция предназначена для RedHat, но отлично работала на Lubuntu и, скорее всего, будет работать и на Ubuntu)
Ключ владельца машины (MOK )— это функция, которая поддерживается Red Hat Enterprise Linux 7 и может использоваться для расширения базы данных ключей безопасной загрузки UEFI. Когда Red Hat Enterprise Linux 7 загружается в системе с поддержкой UEFI -и включенной безопасной загрузкой, ключи из списка MOK также добавляются в системную связку ключей в дополнение к ключам из базы данных ключей. Ключи списка MOK также постоянно и безопасно хранятся так же, как и ключи базы данных ключей безопасной загрузки, но это два отдельных средства. Средство MOK поддерживается файлами shim.efi, MokManager.efi, grubx64.efi и утилитой mokutil Red Hat Enterprise Linux 7.
Основной возможностью, предоставляемой средством MOK, является возможность добавлять открытые ключи в список MOK без необходимости возврата цепочки ключей к другому ключу, который уже находится в базе данных KEK. Однако для регистрации ключа MOK требуется ручное взаимодействие физически присутствующего пользователя на системной консоли UEFI в каждой целевой системе. Тем не менее, средство MOK предоставляет отличный метод для тестирования вновь сгенерированных пар ключей и тестирования подписанных с их помощью модулей ядра.
Выполните следующие действия, чтобы добавить открытый ключ в список MOK:
Запросите добавление вашего открытого ключа в список MOK с помощью утилиты пользовательского пространства Red Hat Enterprise Linux 7:
~]# mokutil --import my_signing_key_pub.der
Вам будет предложено ввести и подтвердить пароль для этого запроса на регистрацию MOK.
Перезагрузите машину.
Отложенный запрос на регистрацию ключа MOK будет замечен shim.efi и запустит MokManager.efi, чтобы вы могли завершить регистрацию из консоли UEFI.Вам нужно будет ввести пароль, который вы ранее связали с этим запросом, и подтвердить регистрацию. Ваш открытый ключ добавляется в список MOK, который является постоянным.
Когда ключ находится в списке MOK, он будет автоматически распространяться на системную связку ключей при этой и последующих загрузках, если включена безопасная загрузка UEFI.
Редактировать :Я присоединился к дискорд-серверу Linux и спросил об этом, они сказали, что я должен был написать «/dev/sda» вместо «/dev/sda1»
Причина этой ошибки в том, что вы, скорее всего, загружаетесь с образа раздела , который был преобразован в диск, а не с образа диска ; простой способ убедиться в этом — запустить lsblk после загрузки в (с диском super grub2 )и посмотреть, получите ли вы следующее:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 5G 0 disk /
Вы заметите, что точкой монтирования является сам диск, а не следующий ожидаемый диск и дерево разделов:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 5G 0 disk
└─sda1 8:1 0 5G 0 part /
Если вы используете что-то вроде gnome -disks (gnome -disk -утилиту )для создания образа диска, используйте:
VBoxManage convertfromraw yourdisk.img newvirtualdisk.vdi --format VDI
Это также скопирует загрузчик, если он существовал на исходном диске, в противном случае теперь вы сможете загрузиться с диска super grub2, а затем запустить sudo grub -install /dev/sda без каких-либо проблем. !