Ubuntu: «Загрузка в небезопасном режиме» с включенной SecureBoot

30

Я только что установил Ubuntu 15.10, пробыв 16.04 LTS некоторое время, чтобы попробовать его. В то время как я использовал 16.04, я попытался установить драйверы Nvidia, и мне сказали, что мне нужно отключить SecureBoot для этого, поэтому я предоставил пароль, и при следующей перезагрузке некоторые программы попросили его. Однако в моих настройках BIOS все еще было показано, что SecureBoot включен, и я все еще мог видеть, как, если я попытаюсь загрузиться с чего-либо, что не было подписано, он откажется это сделать.

Однако, когда я переустанавливал Ubuntu 15.10 (полностью удаляя все, что связано с 16.04, включая grub в разделе EFI), при каждой загрузке я получаю Booting in insecure modeсообщение.

Я проверил все, и оба: Windows и настройки BIOS сообщают о включении SecureBoot

vagaerg
источник
Я столкнулся с чем-то похожим с HP EliteDesk 705, но я еще не исследовал это полностью. Какой у вас компьютер марки и модели, и что это за EFI? (Печатание dmesg | grep -i efiдолжно производить вывод с информацией EFI. Одна из первых строк должна идентифицировать производителя EFI, как в efi: EFI v2.31 by American Megatrends.)
Род Смит
Это ноутбук MSI GS60, и EFI также принадлежит американским Megatrends. Я нахожу странным, как это происходит даже при включенной безопасной загрузке
vagaerg

Ответы:

38

Если вы хотите избавиться от сообщения о небезопасной загрузке, вам нужно включить безопасную загрузку. Для этого необходимо включить проверку в модуле MOK (ключ владельца машины):

sudo mokutil --enable-validation

Вам будет предложено дважды ввести временный пароль, и после перезагрузки вы сможете изменить состояние проверки.

Если проверка включена, то больше не появляется сообщение о небезопасной загрузке. Но помните, что вы не сможете запускать любые неподписанные драйверы: драйверы nVidia и VirtualBox не будут работать.

Чтобы отключить тип проверки:

sudo mokutil --disable-validation

и затем перезагрузите компьютер.

Если вы отключите проверку и включите в BIOS защищенную загрузку, вы все равно не сможете загрузить ничего, что не было подписано. Несмотря на то, что ваша Ubuntu имеет отключенную проверку, но BIOS (UEFI) «видит» ее как подписанную из-за пакета с подписью shim. Пакет Shim во время загрузки Ubuntu проверяет состояние MOK, и если проверка отключена, отображается сообщение «Загрузка в небезопасном режиме».

Питер
источник
1
@Peter Теперь я могу запустить собственный драйвер nvidia с отключенной проверкой и включенной безопасной загрузкой в ​​UEFI.
sawablo
Virtualbox работает здесь с активированной проверкой.
Omisson
Вы можете запустить любой проприетарный или самоскомпилированный модуль ядра с включенной проверкой, если вы подпишете его самостоятельно и зарегистрируете свой подписывающий ключ как MOK . См. Askubuntu.com/a/797442/12049
ssice