Ubuntu: „Uruchamianie w trybie niepewnym” z włączonym SecureBoot

29

Właśnie zainstalowałem Ubuntu 15.10, po pewnym czasie pracy z 16.04 LTS, aby go wypróbować. Podczas korzystania z wersji 16.04 próbowałem zainstalować sterowniki Nvidia i powiedziano mi, że muszę wyłączyć SecureBoot, więc podałem hasło i przy następnym uruchomieniu uruchomiło się pewne oprogramowanie. Jednak moje ustawienia BIOS-u nadal pokazywały, że SecureBoot jest włączony i nadal mogłem zobaczyć, jak jeśli spróbuję uruchomić komputer z czegoś, co nie jest podpisane, odmówi tego.

Jednak kiedy ponownie instalowałem Ubuntu 15.10 (całkowicie usuwając wszystko związane z 16.04, w tym gruba na partycji EFI), za każdym razem, gdy uruchamiam komputer, pojawia się Booting in insecure modekomunikat.

Sprawdziłem wszystko i zarówno: Windows, jak i ustawienia BIOS zgłaszają SecureBoot do włączenia

Vagaerg
źródło
Wpadłem na coś podobnego z HP EliteDesk 705, ale nie zbadałem go jeszcze w pełni. Jaki masz markę i model komputera i jaką markę ma EFI? (Wpisywanie dmesg | grep -i efipowinno generować dane wyjściowe z informacjami EFI. Jeden z pierwszych wierszy powinien identyfikować producenta EFI, jak w efi: EFI v2.31 by American Megatrends.)
Rod Smith
To jest laptop MSI GS60, a EFI jest również autorstwa amerykańskich Megatrends. Dziwne jest to, jak to się dzieje nawet przy włączonym Bezpiecznym rozruchu
vagaerg

Odpowiedzi:

37

Jeśli chcesz pozbyć się komunikatu o Niebezpiecznym rozruchu, musisz włączyć bezpieczny rozruch. W tym celu należy włączyć sprawdzanie poprawności w module MOK (klucz właściciela maszyny):

sudo mokutil --enable-validation

Zostaniesz poproszony o podanie hasła tymczasowego dwa razy, a następnie po ponownym uruchomieniu otrzymasz możliwość zmiany stanu sprawdzania poprawności.

Jeśli sprawdzanie poprawności jest włączone, nie pojawia się więcej informacji o niebezpiecznym rozruchu. Pamiętaj jednak, że nie będziesz w stanie uruchomić żadnych niepodpisanych sterowników: sterowniki nVidia i VirtualBox nie będą działać.

Aby wyłączyć typ sprawdzania poprawności:

sudo mokutil --disable-validation

a następnie uruchom ponownie.

Jeśli wyłączysz sprawdzanie poprawności i włączysz BIOS Secure Boot, nadal nie będziesz w stanie uruchomić niczego, co nie zostało podpisane. Nawet jeśli twoje Ubuntu ma wyłączoną funkcję sprawdzania poprawności, ale „jest widoczne” przez BIOS (UEFI) jako podpisane z powodu pakietu podpisanego shim. Pakiet Shim podczas uruchamiania systemu Ubuntu sprawdza, jaki jest stan MOK, a jeśli sprawdzanie poprawności jest wyłączone, wyświetla komunikat „Uruchamianie w trybie niepewnym”.

Piotr
źródło
1
@Peter Mogę teraz uruchomić zastrzeżony sterownik nvidia z wyłączoną funkcją sprawdzania poprawności ORAZ Bezpieczny rozruch włączony w UEFI.
sawablo
Virtualbox działa tutaj z aktywowaną weryfikacją.
omisson
Możesz uruchomić dowolny zastrzeżony lub samodzielnie skompilowany moduł jądra z włączoną funkcją sprawdzania poprawności, jeśli podpiszesz go samodzielnie i zarejestrujesz swój klucz podpisu jako MOK . Zobacz askubuntu.com/a/797442/12049
ssice