看起来你遇到了Elkhart Lake平台上开启Secure Boot后无法安装Ubuntu 20.04 Intel IoT版的问题，关闭Secure Boot就能正常安装，但需要保留Secure Boot功能对吧？结合这类硬件和Secure Boot的常见问题，给你几个可行的排查和解决步骤：

• 验证ISO镜像的完整性：首先确认你下载的Ubuntu 20.04 Intel IoT版镜像没有损坏，并且带有合法的UEFI签名。你可以通过对比镜像的哈希校验值（比如SHA256）和官方发布的校验值来确认，避免因镜像损坏导致签名失效。
• 使用正确的工具制作UEFI启动盘：推荐使用Ubuntu官方的Startup Disk Creator，或者Rufus工具（注意在Rufus中选择GPT分区方案、UEFI目标系统类型，确保制作过程中不会破坏镜像的签名结构）。避免使用老旧的启动盘制作工具，它们可能不支持UEFI Secure Boot的签名保留。
• 检查BIOS的Secure Boot配置细节：
  • 进入BIOS后，确保Secure Boot处于“Enabled”状态，同时将Secure Boot模式设置为“Standard”（部分主板可能标注为“Microsoft UEFI Certificate Authority”模式），不要选择自定义模式。
  • 部分Elkhart Lake主板的默认Secure Boot数据库只信任微软签名的文件，而Ubuntu的启动文件使用的是自己的签名。这时候需要手动导入Ubuntu的Secure Boot CA证书到BIOS中：你可以从Ubuntu安装镜像的/EFI/ubuntu/目录下找到相关签名文件，或者提取Ubuntu的公共CA证书，然后在BIOS的“Key Management”菜单中完成导入操作，之后重启再尝试安装。
• 选择正确的启动条目：从USB启动时，在GRUB菜单中选择“Install Ubuntu”，如果有标注“Secure Boot Compatible”的条目优先选择，确保启动流程符合Secure Boot的要求。
• 更换USB设备重试：有时候USB存储设备的读写故障会导致启动盘的签名文件损坏，换一个质量可靠的USB 3.0设备重新制作启动盘，再尝试安装。

如果以上步骤都尝试后还是无法解决，建议检查主板的BIOS版本，更新到最新版本后再试——部分Elkhart Lake的旧BIOS版本存在Secure Boot兼容性问题，更新后可能修复。

备注：内容来源于stack exchange，提问作者Kokei