Andrielson/cachyos_secure_boot.sh

## cachyos_secure_boot.sh
#!/bin/bash

# ================================================================= #
# SCRIPT DE CONFIGURAÇÃO DE SECURE BOOT (ARCH LINUX / CACHYOS)      #
# Autor: Adaptado para seu sistema                                  #
# ================================================================= #

# 1. Instalação das ferramentas necessárias
echo "Instalando sbctl e os-prober..."
sudo pacman -S --needed sbctl os-prober

# 2. Criação e Registro das Chaves
# O flag -m é vital para manter o dual boot com Windows funcionando
echo "Criando chaves e registrando na BIOS (incluindo chaves Microsoft)..."
sudo sbctl create-keys
sudo sbctl enroll-keys -m

# 3. Configuração do GRUB para Dual Boot e Secure Boot
# Habilita o os-prober para encontrar o Windows
echo "Configurando GRUB..."
sudo sed -i 's/#GRUB_DISABLE_OS_PROBER=false/GRUB_DISABLE_OS_PROBER=false/' /etc/default/grub

# Reinstala o GRUB com suporte a Secure Boot sem depender de SHIM
# Usando os caminhos que identificamos no seu sistema
sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=cachyos --modules="tpm" --disable-shim-lock

# Gera o arquivo de configuração final
sudo grub-mkconfig -o /boot/grub/grub.cfg

# 4. Assinatura dos Binários
# O flag -s (save) registra o arquivo no banco de dados para auto-assinatura em updates
echo "Assinando binários de boot e kernels..."

# Assinando o GRUB
sudo sbctl sign -s /boot/efi/EFI/cachyos/grubx64.efi
sudo sbctl sign -s /boot/efi/EFI/boot/bootx64.efi

# Assinando os Kernels do CachyOS
sudo sbctl sign -s /boot/vmlinuz-linux-cachyos
sudo sbctl sign -s /boot/vmlinuz-linux-cachyos-lts

# 5. Verificação Final
echo "------------------------------------------------------"
echo "Verificação de assinaturas:"
sudo sbctl verify
echo "------------------------------------------------------"
echo "Tudo pronto! Agora você pode ativar o Secure Boot na BIOS."
	#!/bin/bash

	# ================================================================= #
	# SCRIPT DE CONFIGURAÇÃO DE SECURE BOOT (ARCH LINUX / CACHYOS) #
	# Autor: Adaptado para seu sistema #
	# ================================================================= #

	# 1. Instalação das ferramentas necessárias
	echo "Instalando sbctl e os-prober..."
	sudo pacman -S --needed sbctl os-prober

	# 2. Criação e Registro das Chaves
	# O flag -m é vital para manter o dual boot com Windows funcionando
	echo "Criando chaves e registrando na BIOS (incluindo chaves Microsoft)..."
	sudo sbctl create-keys
	sudo sbctl enroll-keys -m

	# 3. Configuração do GRUB para Dual Boot e Secure Boot
	# Habilita o os-prober para encontrar o Windows
	echo "Configurando GRUB..."
	sudo sed -i 's/#GRUB_DISABLE_OS_PROBER=false/GRUB_DISABLE_OS_PROBER=false/' /etc/default/grub

	# Reinstala o GRUB com suporte a Secure Boot sem depender de SHIM
	# Usando os caminhos que identificamos no seu sistema
	sudo grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=cachyos --modules="tpm" --disable-shim-lock

	# Gera o arquivo de configuração final
	sudo grub-mkconfig -o /boot/grub/grub.cfg

	# 4. Assinatura dos Binários
	# O flag -s (save) registra o arquivo no banco de dados para auto-assinatura em updates
	echo "Assinando binários de boot e kernels..."

	# Assinando o GRUB
	sudo sbctl sign -s /boot/efi/EFI/cachyos/grubx64.efi
	sudo sbctl sign -s /boot/efi/EFI/boot/bootx64.efi

	# Assinando os Kernels do CachyOS
	sudo sbctl sign -s /boot/vmlinuz-linux-cachyos
	sudo sbctl sign -s /boot/vmlinuz-linux-cachyos-lts

	# 5. Verificação Final
	echo "------------------------------------------------------"
	echo "Verificação de assinaturas:"
	sudo sbctl verify
	echo "------------------------------------------------------"
	echo "Tudo pronto! Agora você pode ativar o Secure Boot na BIOS."
No results found