Проверка целостности файла EFI перед загрузкой

Могу ли я, в GRUB, настроить его, чтобы проверить, будет ли файл EFI, который он будет загружать цепочкой (используя базу данных Secure Boot), и отказаться от загрузки, если не подписан?
Мне пришлось отключить безопасную загрузку GRUB, чтобы я мог выполнять двойную загрузку между Android и Windows. Я не хочу потерять эту безопасность для своей системы Windows.
Я знаю, что GRUB может проверить подпись ядер Linux, но как насчет загрузчиков EFI? Является ли это возможным? Как?

Вопрос разрешился:

Если GRUB пытается загрузить файл, который не был принят с помощью Secure Boot (если включена безопасная загрузка), он получит ошибку Access Denied.