Ubuntu: SecureBoot etkinken “Güvensiz modda önyükleme”


30

Denemek için bir süredir 16.04 LTS ile birlikte olduktan sonra Ubuntu 15.10'u yeni kurdum. 16.04'ü kullanırken Nvidia Sürücülerini kurmaya çalıştım ve bunun için SecureBoot'u devre dışı bırakmam gerektiğini söyledim, bu yüzden bir parola sağladım ve bir sonraki açılışta bunun için bazı yazılımları istedim. Ancak, BIOS ayarlarım SecureBoot'un hala etkin olduğunu gösterdi ve hala imzalanmayan herhangi bir şeyden önyüklemeye çalışırsam nasıl reddedeceğini görebiliyordum.

Ancak, Ubuntu 15.10’u yeniden kurduğumda (EFI bölümündeki grub dahil olmak üzere 16.04 ile ilgili her şeyi tamamen siliyorum), her önyükleme yaptığımda bir Booting in insecure modemesaj alıyorum.

Her şeyi ve her ikisini de kontrol ettim: Windows ve BIOS ayarı SecureBoot'un etkin olduğunu bildirdi


HP EliteDesk 705 ile benzer bir şeyle karşılaştım, ancak henüz tam olarak araştırmadım. Hangi marka ve model bilgisayarınız var ve hangi EFI markası var? (Yazma işlemi dmesg | grep -i efiEFI bilgileriyle çıktı vermelidir. İlk satırlardan biri EFI üreticisini olduğu gibi tanımlamalıdır efi: EFI v2.31 by American Megatrends.)
Rod Smith

Bu bir MSI GS60 dizüstü bilgisayar ve EFI da American Megatrends tarafından. Güvenli önyükleme etkin olsa bile bunun nasıl olacağını garip buluyorum
vagaerg

Yanıtlar:


38

Güvenli Olmayan Önyükleme hakkındaki mesajlardan kurtulmak istiyorsanız güvenli önyüklemeyi etkinleştirmeniz gerekir. Bunu yapmak için MOK (Makine Sahibi Anahtarı) modülünde doğrulamayı açmanız gerekir:

sudo mokutil --enable-validation

Sizden iki kez geçici şifre girmeniz istenecek ve yeniden başlatma işleminden sonra doğrulama durumunu değiştirme imkanı elde edeceksiniz.

Doğrulama etkinse, güvenli olmayan önyükleme hakkında hiçbir mesaj görünmez. Ancak unutmayın, herhangi bir imzasız sürücü çalıştıramazsınız: nVidia sürücüleri ve VirtualBox çalışmaz.

Doğrulama türünü devre dışı bırakmak için:

sudo mokutil --disable-validation

ve sonra yeniden başlatın.

Doğrulamayı devre dışı bırakırsanız ve BIOS'ta Güvenli Önyükleme'yi AÇIK duruma getirdiyseniz, hala imzalanmayan hiçbir şeyi önizleyemezsiniz. Ubuntu'nuzun doğrulaması devre dışı bırakılmış olsa da, ancak imzalı paket nedeniyle imzalı olarak BIOS (UEFI) tarafından "görülüyor". Ubuntu'nuz önyüklenirken şim paketi MOK durumunun ne olduğunu kontrol eder ve doğrulama devre dışı bırakılırsa "Güvensiz modda önyükleme" mesajı görüntülenir.


1
@Peter şimdi Nvidia'nın özel sürücüsünü onaylamayı devre dışı bıraktığımda çalıştırabilirim.
Pablo

Virtualbox burada doğrulama aktif halde çalışıyor.
omisson

Kendini imzalarsanız ve imzalama anahtarınızı MOK olarak kaydettirirseniz, onaylama özelliğine sahip herhangi bir özel veya derlenmiş çekirdek modülünü çalıştırabilirsiniz . Bkz askubuntu.com/a/797442/12049
ssice
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.