Zapisać nowy klucz właściciela maszyny?

13

Zainstalowałem Ubuntu, a następnie zdecydowałem się zainstalować virtualbox za pośrednictwem apt install.

Niespodziewanie pytano mnie o to:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Nie mam pojęcia, co to znaczy, ale to nie brzmi jak coś, o czym miałbym silną opinię.

Jaki jest „bezpieczny” wybór?

Domyślnym wyborem jest „Nie”, więc myślę, że właśnie to wybiera większość użytkowników?

Aktualizacja: Właśnie przeczytałem wszystkie https://wiki.ubuntu.com/UEFI/SecureBoot, ale nadal nie jestem pewien. Niejasno pamiętam podobny krok po zainstalowaniu systemu operacyjnego, więc myślę, że powinienem już mieć klucz, a utworzenie nowego może spowodować problemy.

Aktualizacja 2: Właśnie otrzymałem ten monit ponownie, tym razem z komunikatem wstępnym: „ Bezpieczny rozruch UEFI wymaga dodatkowej konfiguracji do pracy ze sterownikami innych firm. Kliknąłem przycisk „Dalej”, aby zobaczyć, ale niespodziewanie nacisnąłem przycisk „Wstecz” okno dialogowe zniknie.

Nicolas Raoul
źródło

Odpowiedzi:

7
sudo dpkg-reconfigure virtualbox-dkms

jeśli musisz wrócić do tego okna dialogowego.

Ubuntu 18.04 + virtualbox-dkms wyświetli to okno dialogowe tylko wtedy, gdy nie masz jeszcze zarejestrowanego klucza właściciela maszyny (MOK). Jeśli MOK jest już zarejestrowany, dkms odinstaluje i ponownie zainstaluje sterowniki dkms virtualbox.

Metoda bezpiecznego rozruchu jest metodą „bezpieczną”. Powiedz, aby zarejestrował nowy MOK. Wygeneruje go i „przygotuje” do rejestracji po określeniu hasła „transportowego” i ponownym uruchomieniu.

Po ponownym uruchomieniu MOK Manager zamiast GRUB wyświetli się na niebiesko. Wybierz opcję [Enroll MOK]. Wprowadź hasło „transportowe” poprzednio wprowadzone przed ponownym uruchomieniem komputera. Nigdy więcej nie zostaniesz poproszony o podanie hasła „transportowego”, więc możesz teraz o nim zapomnieć. Sprawdź, czy informacje o certyfikacie MOK (data utworzenia) pokazują godzinę jego wygenerowania. Kontynuuj rejestrację MOK.

Możesz ponownie uruchomić system Ubuntu i uruchomić

sudo dpkg-reconfigure virtualbox-dkms

jeszcze raz. Powinien po prostu odinstalować i zainstalować ponownie.

Przyszłe sterowniki jądra dkms powinny być automatycznie podpisywane za pomocą klucza MOK bez dalszych specjalnych działań z Twojej strony.

rcpa0
źródło