Проверка целостности файла EFI перед загрузкой

Могу ли я, в GRUB, настроить его, чтобы проверить, будет ли файл EFI, который он будет загружать цепочкой (используя базу данных Secure Boot), и отказаться от загрузки, если не подписан?
Мне пришлось отключить безопасную загрузку GRUB, чтобы я мог выполнять двойную загрузку между Android и Windows. Я не хочу потерять эту безопасность для своей системы Windows.
Я знаю, что GRUB может проверить подпись ядер Linux, но как насчет загрузчиков EFI? Является ли это возможным? Как?

  • Восстановить удаленный раздел LUKS
  • Подпишите загрузчик GRUB2, чтобы включить безопасную загрузку UEFI
  • Обновление ядра для Linux-системы без обновления пользовательских приложений / библиотек?
  • Меню grub не отображается в двойной загрузке Linux mint 17 и windows 10
  • Экран меню редактирования Grub
  • GRUB не находит / загружается в LVM
  • Linux и Unix - лучшая ОС в мире.