Сбросил БИОС на заводские и теперь не могу загрузить LinuxMint

KEG · #1

Здравствуйте!
Ноутбук Lenovo T14. UEFI. На одном носителе установлены Windows 10 и LinuxMint 22 с загрузкой по умолчанию и windows через меню GRUB
Всё работало без проблем до того момента, пока я не сбросил настройки БИОС на рекомендуемые (заводские).
После сброса настроек БИОС на рекомендуемые, загружается Windows 10. Меню выбора GRUB не появляется.
Нажатие кнопок ESC или SHIFT при загрузке меню GRUB не показывает.
Пробовал переустановить GRUB следующими командами

sudo fdisk -l
sudo mount /dev/nvme0n1p6 /mnt
sudo mount /dev/nvme0n1p1 /mnt/boot/efi
sudo mount --bind /dev /mnt/dev && sudo mount --bind /dev/pts /mnt/dev/pts && sudo mount --bind /proc /mnt/proc && sudo mount --bind /sys /mnt/sys
sudo chroot /mnt
sudo update-grub
grub-install /dev/nvme0n1

nvme0n1p6 - корневая ФС с /boot
nvme0n1p1 - UEFI раздел

Не помогло - грузится винда.
Переустановка не подходит, т.к. /home зашифрован. Нужно восстановить загрузку LinuxMint
Подскажите, в какую сторону смотреть.

#2

KEG писал(а): ↑
07 апр 2025, 21:37
настройки БИОС на рекомендуемые (заводские)

Раз так ставите вопрос, то, вероятно, уже и не вспомните, чем отличались ваши изменённые настройки от заводских.
Попробуйте rEFInd, может быть поможет...

#3

KEG писал(а): ↑
07 апр 2025, 21:37
Подскажите, в какую сторону смотреть.

В самом UEFI, выбрать нужный порядок загрузки. У вас сейчас там видимо винда приоритетом, а GRUB - вторым. До него дело просто не доходит. Переставлять/обновлять было не нужно, а вот теперь могло уже и поломаться. Если в самом UEFI нет выбора порядка загрузки - тогда, видимо, вы умудрились угробить загрузчик, либо только его запись в UEFI. rEFInd может помочь, а может и нет, т.к. шифрование, но попробовать стоит - проще чем GRUB восстанавливать, и не деструктивно.

Braexlo · #4

Заходи в BIOS и меняй порядок загрузки где-то в разделе boot

KEG · #5

Спасибо за то, что откликнулись!

Braexlo писал(а): ↑
08 апр 2025, 15:30
Заходи в BIOS и меняй порядок загрузки где-то в разделе boot

Спасибо за совет. Вы смогли заставить меня грустно улыбнуться...

Раз так ставите вопрос, то, вероятно, уже и не вспомните, чем отличались ваши изменённые настройки от заводских.

Смогу, конечно. Настройки, которые я менял были связаны с управлением питания. Но дело, конечно, не в них...

В самом UEFI, выбрать нужный порядок загрузки. У вас сейчас там видимо винда приоритетом, а GRUB - вторым. До него дело просто не доходит.

Я надеюсь Вы не имели в виду то, что советовал гуру Braexlo? Если я прав, поясните о каком методе выбора нужного порядка загрузке Вы говорите?

Переставлять/обновлять было не нужно, а вот теперь могло уже и поломаться. Если в самом UEFI нет выбора порядка загрузки - тогда, видимо, вы умудрились угробить загрузчик, либо только его запись в UEFI. rEFInd может помочь, а может и нет, т.к. шифрование, но попробовать стоит - проще чем GRUB восстанавливать, и не деструктивно.

Переставлял загрузчик многократно и на разных машинах. Ломаться там нечему. Шифрование хомяка то здесь причём?!
Все ваши rEFInd подобные поделки просто реализуют в GUI то, что спокойно делается руками ОДИН раз и БЕЗ установки каких-то утилит, которые, к слову не известно, какой код выполняют.

Прошу откликнутся тех, кто не по наслышке знает причём здесь secure boot с его парами ключей, что такое efibootmgr и т.п.
Спасибо!

#6

KEG писал(а): ↑
08 апр 2025, 18:58
Прошу откликнутся тех, кто не по наслышке знает как работает UEFI, что такое efibootmgr и т.п.

Ну что-ж, если вы делаете такую заявку - давайте начнем с вас. Пожалуйста, выполните правила оформления темы, и дополнительно приложите сюда вывод sudo fdisk -l, sudo blkid и efibootmgr, чтобы было ясно, что там у вас делается на разделах, и в записях прошивки. Будем разбираться предметно, а не через сеансы спиритизма и "испорченного телефона".

KEG · #7

Здравствуйте!
Извиняюсь за не соблюдение правил оформления темы. Исправляюсь:
1. Поиск по форуму и чтение не дал результата.
2. LM 22 x64
3. cinnamon
4. inxi -Fxz

mint@mint:~$ inxi -Fxz
System:
Kernel: 6.8.0-38-generic arch: x86_64 bits: 64 compiler: gcc v: 13.2.0
Desktop: Cinnamon v: 6.2.7 Distro: Linux Mint 22 Wilma
base: Ubuntu 24.04 noble
Machine:
Type: Laptop System: LENOVO product: 20UD001DRT v: ThinkPad T14 Gen 1
serial: <superuser required>
Mobo: LENOVO model: 20UD001DRT v: SDK0J40697 WIN
serial: <superuser required> UEFI: LENOVO v: R1BET75W(1.44 )
date: 06/13/2023
Battery:
ID-1: BAT0 charge: 38.1 Wh (79.0%) condition: 48.2/51.0 Wh (94.5%)
volts: 12.3 min: 11.5 model: Celxpert 5B10W139 status: not charging
CPU:
Info: 6-core model: AMD Ryzen 5 PRO 4650U with Radeon Graphics bits: 64
type: MT MCP arch: Zen 2 rev: 1 cache: L1: 384 KiB L2: 3 MiB L3: 8 MiB
Speed (MHz): avg: 1399 high: 1400 min/max: 1400/2100 boost: enabled cores:
1: 1400 2: 1400 3: 1400 4: 1400 5: 1400 6: 1397 7: 1400 8: 1400 9: 1400
10: 1400 11: 1397 12: 1400 bogomips: 50303
Flags: avx avx2 ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3 svm
Graphics:
Device-1: AMD Renoir [Radeon RX Vega 6 ] vendor: Lenovo driver: amdgpu
v: kernel arch: GCN-5 bus-ID: 07:00.0 temp: 46.0 C
Device-2: IMC Networks Integrated Camera driver: uvcvideo type: USB
bus-ID: 2-2:2
Display: x11 server: X.Org v: 21.1.11 with: Xwayland v: 23.2.6 driver: X:
loaded: amdgpu unloaded: fbdev,modesetting,vesa dri: radeonsi gpu: amdgpu
resolution: 1: 1920x1080~60Hz 2: N/A
API: EGL v: 1.5 drivers: radeonsi,swrast platforms:
active: x11,surfaceless,device inactive: gbm,wayland
API: OpenGL v: 4.6 compat-v: 4.5 vendor: amd mesa v: 24.0.9-0ubuntu0.1
glx-v: 1.4 direct-render: yes renderer: AMD Radeon Graphics (radeonsi
renoir LLVM 17.0.6 DRM 3.57 6.8.0-38-generic)
Audio:
Device-1: AMD Renoir Radeon High Definition Audio vendor: Lenovo
driver: snd_hda_intel v: kernel bus-ID: 07:00.1
Device-2: AMD ACP/ACP3X/ACP6x Audio Coprocessor vendor: Lenovo
driver: snd_rn_pci_acp3x v: kernel bus-ID: 07:00.5
Device-3: AMD Family 17h/19h HD Audio vendor: Lenovo driver: snd_hda_intel
v: kernel bus-ID: 07:00.6
Device-4: Lenovo ThinkPad Thunderbolt 3 Dock USB Audio
driver: hid-generic,snd-usb-audio,usbhid type: USB bus-ID: 4-1.1.1.2:22
API: ALSA v: k6.8.0-38-generic status: kernel-api
Server-1: PipeWire v: 1.0.5 status: active
Network:
Device-1: Realtek RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet
vendor: Lenovo RTL8111/8168/8411 driver: r8169 v: kernel port: 3400
bus-ID: 02:00.0
IF: enp2s0f0 state: down mac: <filter>
Device-2: Intel Wi-Fi 6 AX200 driver: iwlwifi v: kernel bus-ID: 03:00.0
IF: wlp3s0 state: up mac: <filter>
Device-3: Realtek RTL8111/8168/8211/8411 PCI Express Gigabit Ethernet
vendor: Lenovo RTL8111/8168/8411 driver: r8169 v: kernel port: 2000
bus-ID: 05:00.0
IF: enp5s0 state: down mac: <filter>
Device-4: Lenovo ThinkPad TBT 3 Dock driver: r8152 type: USB
bus-ID: 5-1.1.2:12
IF: enx84a938613a3f state: down mac: <filter>
Bluetooth:
Device-1: Intel AX200 Bluetooth driver: btusb v: 0.8 type: USB bus-ID: 6-4:5
Report: hciconfig ID: hci0 rfk-id: 4 state: up address: <filter> bt-v: 5.2
lmp-v: 11
Drives:
Local Storage: total: 974.82 GiB used: 18.1 MiB (0.0%)
ID-1: /dev/nvme0n1 vendor: Samsung model: SSD 980 PRO 1TB size: 931.51 GiB
temp: 47.9 C
ID-2: /dev/sda vendor: Kingston model: DataTraveler 3.0 size: 28.9 GiB
type: USB
ID-3: /dev/sdb vendor: Kingston model: DataTraveler 3.0 size: 14.41 GiB
type: USB
Partition:
ID-1: / size: 3.49 GiB used: 256.4 MiB (7.2%) fs: overlay source: ERR-102
ID-2: /var/log size: 25.61 GiB used: 14 MiB (0.1%) fs: ext4 dev: /dev/sda3
Swap:
Alert: No swap data was found.
Sensors:
System Temperatures: cpu: 60.0 C mobo: N/A gpu: amdgpu temp: 47.0 C
Fan Speeds (rpm): fan-1: 0 fan-2: 0
Info:
Memory: total: 8 GiB note: est. available: 6.99 GiB used: 1.91 GiB (27.4%)
Processes: 332 Uptime: 18m Init: systemd target: graphical (5)
Packages: 1992 Compilers: gcc: 13.2.0 Shell: Bash v: 5.2.21 inxi: 3.3.34

Далее команды выполнялись с "LiveCD"

sudo fdisk -l

Диск /dev/nvme0n1: 931,51 GiB, 1000204886016 байт, 1953525168 секторов
Disk model: Samsung SSD 980 PRO 1TB
Единицы: секторов по 1 * 512 = 512 байт
Размер сектора (логический/физический): 512 байт / 512 байт
Размер I/O (минимальный/оптимальный): 512 байт / 512 байт
Тип метки диска: gpt
Идентификатор диска: E069AED9-C2FF-40E6-86E5-FF8E47A74650

Устр-во начало Конец Секторы Размер Тип
/dev/nvme0n1p1 2048 534527 532480 260M EFI
/dev/nvme0n1p2 534528 567295 32768 16M Зарезервированный раздел Mi
/dev/nvme0n1p3 567296 246411263 245843968 117,2G Microsoft basic data
/dev/nvme0n1p4 246411264 498067455 251656192 120G Microsoft basic data
/dev/nvme0n1p5 498069504 500117503 2048000 1000M Среда для восстановления Mi
/dev/nvme0n1p6 500117504 750116863 249999360 119,2G Файловая система Linux
/dev/nvme0n1p7 750116864 1750116351 999999488 476,8G Файловая система Linux

здесь:
/dev/nvme0n1p6 - /
/dev/nvme0n1p7 - /home

sudo blkid

dev/nvme0n1p1: LABEL_FATBOOT="SYSTEM" LABEL="SYSTEM" UUID="2AC0-315B" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI system partition" PARTUUID="c26cf586-1946-4898-968f-d8bf6aa53b93"
/dev/nvme0n1p2: PARTLABEL="Microsoft reserved partition" PARTUUID="959e9a2b-d83f-4d0e-a2bb-6d325b490d75"
/dev/nvme0n1p3: TYPE="BitLocker" PARTLABEL="Basic data partition" PARTUUID="eb85412b-a779-4b05-bc9f-1c83ecfe51ca"
/dev/nvme0n1p4: TYPE="BitLocker" PARTLABEL="Basic data partition" PARTUUID="09af360d-0c9b-40ee-97bc-255b7bd3e1b0"
/dev/nvme0n1p5: LABEL="WinRE_DRV" BLOCK_SIZE="512" UUID="F6E4C2F9E4C2BADF" TYPE="ntfs" PARTLABEL="Basic data partition" PARTUUID="9eed1934-eef9-45fa-bad6-7709920fb984"
/dev/nvme0n1p6: UUID="73c0fb11-bad5-49b7-8ba4-404d3cf6421f" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="545eb34c-7d7e-4805-99de-0c9d217f62fa"
/dev/nvme0n1p7: UUID="b45db0ce-5d90-457a-905c-a9fa9f7ebc50" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="4f744796-6f40-42b6-845b-3d05dd8f229a"

efibootmgr

BootCurrent: 001B
Timeout: 0 seconds
BootOrder: 0017,0010,0011,0012,0013,0014,0018,001A,0000,0019,001B,001C,001D
Boot0000 Windows Boot Manager HD(1,GPT,c26cf586-1946-4898-968f-d8bf6aa53b93,0x800,0x82000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)57494e444f5753000100000088000000780000004200430044004f0042004a004500430054003d007b00390064006500610038003600320063002d0035006300640064002d0034006500370030002d0061006300630031002d006600330032006200330034003400640034003700390035007d00000038e10100000010000000040000007fff0400
Boot0010 Setup FvFile(721c8b66-426c-4e86-8e99-3457c46ab0b9)
Boot0011 Boot Menu FvFile(126a762d-5758-4fca-8531-201a7f57f850)
Boot0012 Diagnostic Splash Screen FvFile(a7d8d9a6-6ab0-4aeb-ad9d-163e59a7a380)
Boot0013 Lenovo Diagnostics FvFile(3f7e615b-0d45-4f80-88dc-26b234958560)
Boot0014 ThinkShield secure wipe FvFile(3593a0d5-bd52-43a0-808e-cbff5ece2477)
Boot0015 Startup Interrupt Menu FvFile(f46ee6f4-4785-43a3-923d-7f786c3c8479)
Boot0016 Rescue and Recovery FvFile(665d3f60-ad3e-4cad-8e26-db46eee9f1b5)
Boot0017 USB CD VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,86701296aa5a7848b66cd49dd3ba6a55)
Boot0018 USB FDD VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,6ff015a28830b543a8b8641009461e49)
Boot0019* NVMe0 VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,001c199932d94c4eae9aa0b6e98eb8a400)
Boot001A ATA HDD0 VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,91af625956449f41a7b91f4f892ab0f600)
Boot001B* USB HDD VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,33e821aaaf33bc4789bd419f88c50803)
Boot001C PXE BOOT VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,78a84aaf2b2afc4ea79cf5cc8f3d3803)
Boot001D Regulatory Information FvFile(478c92a0-2622-42b7-a65d-5894169e4d24)
Boot001E* Boot Next Boot Option VenMsg(bc7838d2-0f82-4d60-8316-c068ee79d25b,a7ca6d35b2c2684783721826a7404894)

здесь BootCurrent: 001B т.к. команды выполнялись с "LiveCD"

Содершимое раздела EFI

mint@mint:~$ ls /mnt/boot/efi
'$RECYCLE.BIN' BOOT EFI 'System Volume Information'
mint@mint:~$ ls /mnt/boot/efi/efi
Boot Microsoft ubuntu
mint@mint:~$ ls /mnt/boot/efi/efi/ubuntu
BOOTX64.CSV grub.cfg grubx64.efi mmx64.efi shimx64.efi
mint@mint:~$

Braexlo · #8

KEG писал(а): ↑
08 апр 2025, 18:58
Спасибо за совет. Вы смогли заставить меня грустно улыбнуться...

Извиняюсь, я новичок в линукс. Просто пытался помочь. Нашёл тему, похожую на вашу проблему https://forum.ubuntu.ru/index.php?topic=308757.0
Может там что-то вам поможет

#9

KEG, Пока что - видно, что сам загрузчик у вас есть, а вот записи про него в UEFI - нету, потому оно даже не пытается ничего кроме винды грузить.
Так-что, прямой смысл - сначала попробовать ее добавить через efibootmrg. Как именно - примеры с описанием по ссылке ниже. То, что оно как-бы про gentoo - смущать не должно, т.к. сам efibootmgr и принципы его использования - одни и те же.
https://wiki.gentoo.org/wiki/Efibootmgr/ru

Загрузчик минта - это вот оно:

KEG писал(а): ↑
08 апр 2025, 21:03
mint@mint:~$ ls /mnt/boot/efi/efi/ubuntu
BOOTX64.CSV grub.cfg grubx64.efi mmx64.efi shimx64.efi

Традиционно в каталоге ubuntu лежит, т.к. mint - надстройка над оным, и по каким-то их соображениями так авторам проще.

P.S. Если у вас Secure Boot включен - отключите. В случае linux от него больше вреда чем пользы, все равно.

#10

KEG, у меня бывает, иногда, слетает запись в UEFI о загрузчике linux. Не знаю причин. У меня Manjaro, но принцип chroot и установка/переустановка grub для, почти всех, дистрибутивов линукс одинаковая. Для восстановления загрузки системы я пользуюсь статьей на wiki manjaro. Тебе будет интересен раздел про переустановку grub на системах с efi.

#11

Один из способов восстановления Grub - отрезать на диске кусок и установить туда ещё одну ось Linux. Потом её можно снести за ненадобностью, а загрузчик останется

KEG · #12

Здравствуйте!
Ещё раз благодарю ВСЕХ откликнувшихся.

принцип chroot и установка/переустановка grub

это было опробовано в первую очередь - не помогло.

Один из способов восстановления Grub - отрезать на диске кусок и установить туда ещё одну ось Linux. Потом её можно снести за ненадобностью, а загрузчик останется

Думаю, это может сработать. Но это слишком радикальный для меня способ.

Признаюсь: хотел сэкономить время, чтобы не вдаваться в тонкости загрузки UEFI...
Но всё= пришлось изучать. Здесь не плохо это описано.
Пока склоняюсь к тому, что уважаемый slant прав - проблема в том, что в UEFI нет записи о загрузчике ubuntu, что можно сделать с помощью efibootmrg.
Отдельное спасибо slant`у за ссылку на Гентовское описание Efibootmgr.
По результатам дам обратную связь. Но пробовать буду после того, как полностью разберусь в вопросе.

#13

hellonet писал(а): ↑
09 апр 2025, 16:04
отрезать на диске кусок и установить туда ещё одну ось Linux.

Когда-то я установил так, чтобы восстановить загрузчик к Linux Mint вторую ось - LMDE. В итоге она мне больше понравилась. Удалять не стал, так и осталось 2 оси

KEG · #14

Здравствуйте!
Запуск начального загрузчика c отображением меню выбора загружаемой оси был восстановлен путём создания загрузочной записи в UEFI командой:

efibootmgr -c -d /dev/nvme0n1 -p 1 -L "Ubuntu" -l '/efi/ubuntu/grubx64.efi'

Если Вы решите воспользоваться этой подсказкой, не забудте указать своё название диска, номер раздела путь и имя файла начального загрузчика.
Теперь система стартует как до сброса БИОС`а
НО! Пришлось отключить secure boot. А это, вопреки утверждениям многих, реально не безопасно. Если Вы скажете что-то типа "да, ну! Без рут прав в линуксах ничего не сделать", то я вам предложу ответить себе на вопрос: "вы ниразу не выполняли команды (программы, утилиты) под sudo? Например, когда вам нужно подключить принтер типа Canon 7018, на котором LM22 не печатает и народ качает с инета скрипты..."
В общем теперь читаю про shim

Продолжение следует...

#15

KEG, Не то, чтобы Secure Boot был совсем бесполезным, но все-же на домашней линукс машине - от него больше потенциальных проблем, чем реальной пользы.
1. Защита прошивки от модификации - на самом деле ценна на сервере, где даже минимальный простой - катастрофа. На домашней же машине даже если что-то вдруг таки влезет - а это реальная редкость даже из под винды (шум было гораздо больше чем практических атак даже на BIOS - слишком уж легко детектится на самом деле), не говоря уже о линуксах - откатить на заводскую версию прошивки материнку весьма просто. А многие - имеют т.н. "Dual Bios" - вторую копию, которая может быть залита вместо первой (основной-рабочей) даже из состояния "кирпича" простой штатной процедурой без дополнительных инструментов.
2. Часть дров под linux не работает частично, или полностью, со включенным secure boot. Причем это даже таких гигантов как nvidia касается.
3. Через shim ядро linux просто получает цепочку доверия от Secure Boot. Если же задаться целью нагадить в UEFI - программа запущенная от root таки может это сделать. И это будет лишь немного сложнее, но все равно вполне возможно. Вся система безопасности вертится вокруг того, что ядро - не скомпрометировано, а root - знает, что делает. Если это не так - сливай воду. При загрузке с диска, ядро само себя проверяет. Без всякого SecureBoot - там есть внутренняя система контроля целостности. На домашней машине, при минимально грамотном пользователе - этого уровня достаточно.
4. Если хочется настоящей безопасности загрузки обеспеченой через UEFI, как она задумано, то shim - просто дырка в ней. В этом случае, нужно самому собирать ядро, подписывать его своими ключами, и эти ключи добавлять как доверенные в UEFI. А ядро грузить вообще без загрузчика, напрямую из UEFI. Вот тогда - да, смысл в этом всем будет.

Итого - вся практическая ценность Secure Boot на домашней машине - защита от случайно/намеренно подсунутой в USB порт левой загрузочной флешки. Если это для вас вектор опасности - тогда да, смысл в нем есть. А если машину физически кроме вас никто не трогает - излишняя заморочка. (Опыт сисадмина, практический в том числе.)

Но в общем - смотрите сами.

Кто сейчас на конференции