Fui instalar uma instância da Debian no cliente Windows Hyper-V no Windows 10. No entanto, quando tentei iniciar a VM, ela não inicializaria a partir do CD. Eventualmente, o BIOS do Hyper-V causou uma falha ao iniciar a tela que listava os dispositivos de inicialização e seu status. O status do dispositivo SCSI-DVD dizia: "O hash da imagem não assinada não é permitido (DB)".
Encontrar informações sobre esse erro na internet está se mostrando difícil.
Respostas:
Este erro é uma consequência de ter o Secure Boot ativado na VM. A Inicialização segura evita que o sistema seja invadido no momento da inicialização, permitindo apenas o carregamento de imagens de inicialização especificamente autorizadas. No cliente Hyper-V, a lista é bastante curta.
Para desativar a Inicialização segura, desligue a VM e abra as configurações da VM. Em Inicialização segura, desmarque a caixa "Ativar inicialização segura" e clique em "OK". Isso permitirá que a VM inicialize a imagem do CD "não autorizado".
Atualização:
Como mencionado por Itai Bar-Haim nos comentários, e Thee Gamefanatic disse em sua resposta, você também pode selecionar um modelo diferente, dependendo da imagem do sistema operacional que está tentando inicializar. Esteja ciente de que esses modelos são mutuamente exclusivos - isso significa que você não poderá inicializar uma imagem do sistema operacional Windows se selecionar o modelo "Microsoft UEFI Certificate Authority".
A Microsoft tem um profundo aprofundamento sobre a Inicialização Segura e como ela funciona disponível neste blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Desative a opção Inicialização segura nas configurações da VM:
Esse recurso é ativado por padrão nas VMs Gen2 e exige que o carregador de inicialização de imagem ISO seja assinado pelo certificado Microsoft Authenticode. Qualquer imagem personalizada com o carregador de inicialização modificado falhará na inicialização. Há também o modelo "Microsoft UEFI Certificate Authority" para imagens do Linux.
Eu estava analisando esse problema e me deparei com esse tópico. Descobri que alterar a opção de utilizar a "Microsoft UEFI Certificate Authority" resolveu meu problema usando o Ubuntu Server 17.x.
Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority
Isso aconteceu comigo também ao tentar instalar o Windows Server 2008 R2 no Windows 10 Hyper-V. Ele também disse que o DHCP falhou e que nenhum SO inicializável foi encontrado. Desmarcar a opção Inicialização segura não resolveu o problema. No entanto, a criação de uma nova VM da geração 1 fez.
Em vez de desativar completamente o Secure Boot, se você estiver instalando um sistema operacional suportado pela Microsoft, poderá defini-lo como "Microsoft UEFI Certificate Authority".
Aqui está a lista de sistemas operacionais Linux e BSD suportados pela Microsoft . Por exemplo, todas as versões do Ubuntu LTS desde 14.04 LTS são suportadas, bem como a versão atual não LTS.
Desligue a VM, abra Configurações e, em Segurança, escolha o modelo Microsoft UEFI Certificate Authority .