J'ai bien galéré pour complété la partie de l'insertion des clés dans un BIOS pour profiter du Secure Boot avec GRUB & linux.
Vu que le BIOS de ma machine proposait de nettoyer les clés mais pas
d'options pour en insérer, il faut passer par une tierce-partie, ici
KeyTool.efi (ce fichier sera installé avec le paquet efitools
sous arch, peut-être le même cas pour d'autres distrib).
Trêve de bavardages, voici à quoi ressemble
/etc/grub.d/40_custom après avoir copié KeyTool.efi dans
/efi/EFI/arch/KeyTool.efi. N'oubliez pas de remplaçer
1234-5678 par l'UUID de votre partition contenant le répertoire
/efi:
#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries. Simply type the
# menu entries you want to add after this comment. Be careful not to change
# the 'exec tail' line above.
menuentry "KeyTool unsigned" {
load_video
set gfxpayload=keep
insmod part_gpt
insmod ext2
insmod fat
insmod chain
search --no-floppy --fs-uuid --set=root 1234-5678
chainloader /efi/arch/KeyTool.efi
}