Проверка целостности файла EFI перед загрузкой

Могу ли я, в GRUB, настроить его, чтобы проверить, будет ли файл EFI, который он будет загружать цепочкой (используя базу данных Secure Boot), и отказаться от загрузки, если не подписан?
Мне пришлось отключить безопасную загрузку GRUB, чтобы я мог выполнять двойную загрузку между Android и Windows. Я не хочу потерять эту безопасность для своей системы Windows.
Я знаю, что GRUB может проверить подпись ядер Linux, но как насчет загрузчиков EFI? Является ли это возможным? Как?

Linux и Unix - лучшая ОС в мире.