在鍊式載入之前驗證 EFI 文件的完整性

我可以在 GRUB 中配置它以驗證它要鍊式載入的 EFI 文件是否被簽名（使用安全啟動數據庫）並在未簽名的情況下拒絕啟動？

我不得不為 GRUB 禁用安全啟動，以允許我在 Android 和 Windows 之間進行雙重啟動。我不想失去我的 Windows 系統的安全性。

我知道 GRUB 可以檢查 Linux 核心的簽名，但是 EFI 引導載入程序呢？是否可以？如何？

這個問題自己解決了：

如果 GRUB 嘗試鍊式載入安全引導不接受的文件（如果啟動了安全引導），則會收到拒絕訪問錯誤。

引用自：https://unix.stackexchange.com/questions/255167