论坛 › OS X El Capitan › 在保持打开Secure Boot的情况下安装Clover UEFI Bootloader + OS X

imbushuo 发表于 2016-4-1 03:37

在保持打开Secure Boot的情况下安装Clover UEFI Bootloader + OS X

本教程适用于所有 EFI Loader 。
DISCLAIMER: 本教程将假设你信任所有你使用的 EFI Loader 。对于可能造成的系统安全性降低，我概不负责。
See also: https://wiki.archlinux.org/index.php/Secure_Boot

在诸如 Surface Pro 3 之类的设备上关闭安全启动太难看了（关闭过的懂，血红大屏），并且在多系统切换时可能触发Windows 10安全保护机制（要求输入 Bitlocker 恢复密钥/因安全检查失败拒绝系统登录），因此这样可以带来更好的体验。

Verified on Surface Pro 3.

1. 准备环境

如果你比较懒，那么可以下载以下包



并解压到 USB 存储设备根目录，然后跳到第二步。

下载一个 Ubuntu 15.04 AMD64 ISO，然后提取出boot和EFI两个文件夹。

从 https://www.archlinux.org/packages/extra/any/prebootloader/ 下载 Prebootloader （看 Download From Mirror）

解压得到这些东西：

把它们复制到 EFI/BOOT 下。

修改 boot/grub/grub.cfg，添加如下选项：

menuentry "Hashtool" {
   set gfxpayload=keep
   chainloader /EFI/BOOT/HashTool.efi
}


保存。

2. 准备需要被 Hashtool 记录的文件

2.1 下载最新的 Clover UEFI Loader，整理并拿出你所有需要的EFI驱动模块（driver64UEFI下的），放到一起。
把 CLOVERX64.EFI 也放到这个文件夹下。把这些文件甩到上文的存储设备里。tools 下的 EFI 应用程序也一并复制过来。

2.2 你还需要你的 OS X 的 boot.efi；从 /System/Library/CoreServices 里获取并复制到上文的存储设备里。

3. 重启并使用这个 USB 设备启动，选择 Hashtool 这个启动选项




选择 Enroll Hash，会跳出选择文件的窗口，把第二步的文件一个个注册即可。重启。

4. 配置 Clover

这步根据情况决定;

4.1 USB 启动设备

打开你的含有 Clover UEFI Bootloader 的 USB 启动设备，到 /EFI/BOOT 里，删除原有的 BOOTX64.EFI，复制 PreLoader.efi 并改名为 BOOTX64.EFI，复制 CLOVERX64.EFI 到目录里并改名为 Loader.efi

4.2 硬盘启动设备

It depends. 在 ESP 分区里，到 Clover 目录里，把 CLOVERX64.EFI 改名为 Loader.efi，把 PreLoader.efi 复制进来改名为 CLOVERX64.EFI

5. 好了，尝试在打开 Secure Boot 的情况下启动 OS X。一般是可用的

FAQ:

Q1. 我可以进入 Clover 但是试图引导 OS X 闪了一下后返回了 Clover
A1: 看 Section 2.2

Q2: 注册 Hash 的时候报错
A2: 如果是 32bit EFI Application，这是正常现象，忽略。例如 Shell32.efi

Q3: 无法启动 Hashtool.efi
A3: Blame on your System Vendor。他们可能没有放微软的第三方UEFI CA

Q4: 看不到 HFS+ 分区
A4: 看 Section 2.1。你可能漏了驱动模块

Q5: 我需要 hash Kernel Extensions （驱动） 么？
A5: No. UEFI BDS不负责加载 Kernel Extensions 。Kernel Extensions 的完整性由 OS X Kernel 负责。 Only load third-party Kernel Extensions that you trust.

Q6: 我需要 hash ACPI dsdt 么？
A6: No.

njwdtx 发表于 2016-4-1 17:56

虽然看不太懂，但还支持你。

doo3 发表于 2016-4-2 01:10

感谢搬运来的文章。。。。有空尝试下~~

永恒丶伊布酱 发表于 2016-4-3 02:07

此贴来晚啦～但是感谢分享！之前Pro一代就是被这个红屏困扰了很久，都没找到合适的解决方案。

fengfeihuang 发表于 2016-4-3 15:36

支持！！！

q7592845 发表于 2016-4-3 18:54

支持！！！

q7592845 发表于 2016-4-3 18:55

支持！！！

果冻_熙熙 发表于 2016-4-23 15:45

这是所有关闭不了secure boot的机器都可以使用uefi + clover的意思了吗？

果冻_熙熙 发表于 2016-4-23 16:28

本帖最后由 果冻_熙熙 于 2016-4-23 23:10 编辑

“选择 Enroll Hash，会跳出选择文件的窗口”

选择了Enroll Hash，没有跳出选择文件的窗口也，提示“fail to open file \: 14”

果冻_熙熙 发表于 2016-5-2 17:46

终于是成功了 感谢楼主啊

ljm625 发表于 2016-5-15 19:37

谢谢楼主分享。。。这个secureboot 搞了好久{:5_263:}

ljm625 发表于 2016-5-15 20:07

果冻_熙熙 发表于 2016-4-23 16:28 https://www.pcbeta.com/static/image/common/back.gif
“选择 Enroll Hash，会跳出选择文件的窗口”

选择了Enroll Hash，没有跳出选择文件的窗口也，提示“fai ...

麻烦问下如何解决 fail to open file 呐 多谢～

ljm625 发表于 2016-5-15 21:59

本帖最后由 ljm625 于 2016-5-15 22:07 编辑

终于成功了 给大家补充一下 如果楼主的方法你用不了，即enroll hash没反应，那么你需要的是换一个软件 shim来做这件事情。 其他步骤不变 坑爹的VAIO总算能用UEFI了。。心累

shim见附件 解压覆盖到楼主给的 EFI/BOOT下面,更名为BOOTX64.EFI即可

hblists 发表于 2016-7-17 16:02

不明觉厉啊

WLS.pkg 发表于 2016-7-17 16:43

opdaone 发表于 2016-9-12 13:08

谢谢分享啦

gujiangjiang 发表于 2016-9-27 23:15

问一下，这一步昨晚要干嘛？这个文件放到哪里去？？？

2.2 你还需要你的 OS X 的 boot.efi；从 /System/Library/CoreServices 里获取并复制到上文的存储设备里。

sunyanwen123 发表于 2016-10-14 12:29

这个好   学习了

slsunlight 发表于 2016-11-19 13:20

真是好人啊~~

DeathCLY 发表于 2016-12-17 22:13

这个着实很有用，对于我这种只用Mac传输文件的人来说简直完美

查看完整版本: 在保持打开Secure Boot的情况下安装Clover UEFI Bootloader + OS X