Invalid signature detected: можно ли избежать?

Множество раз пытаюсь поставить Tumbleweed (хотя Leap это тоже касается) KDE на XPS 8700 с дуал бут Windows 10 x64 и включенным Secure Boot. Что при запуске с флехи, что с уже установленной ос, меня кидают сюдой:
https://otvet.imgsmail.ru/download/12464499_5bb595e68dc9cb0189cb0d6415568bad_800.jpg
и запуск пропускается. Проверял образ диска на целостность с помощью sha256, а также проверки gpg. Писал на флеху разной хренью: live-fat-stick (разочаровала, выбрасывает в grub-minimal и не дальше), dd, распаковка iso на флеху (windows 10), imageusb, etcher.
И так не один месяц. Легко признать, что я обречен висеть в нудной ерунбунту, но сдаваться я не намерен. Пытался также заменять efi на дефолтный из /usr/lib64/efi/shim-opensuse.efi, а также подписывать существующий shim.efi своими сертификатами (сгенерированными openssl). Ничего не изменилось.

Можно ли это обойти, не отключая secure boot?
(за дубликат не бейте, ведь русскоязычный форум практически изолирован от остального мира, так?)

Мне помогли. Фикс здеся -> https://forums.opensuse.org/showthread.php/530908-Can-I-avoid-secure-boot-policy-violance-message-but-keep-secure-boot-on?p=2864132#post2864132