Ubuntu: SecureBoot etkinken “Güvensiz modda önyükleme”

Denemek için bir süredir 16.04 LTS ile birlikte olduktan sonra Ubuntu 15.10'u yeni kurdum. 16.04'ü kullanırken Nvidia Sürücülerini kurmaya çalıştım ve bunun için SecureBoot'u devre dışı bırakmam gerektiğini söyledim, bu yüzden bir parola sağladım ve bir sonraki açılışta bunun için bazı yazılımları istedim. Ancak, BIOS ayarlarım SecureBoot'un hala etkin olduğunu gösterdi ve hala imzalanmayan herhangi bir şeyden önyüklemeye çalışırsam nasıl reddedeceğini görebiliyordum.

Ancak, Ubuntu 15.10’u yeniden kurduğumda (EFI bölümündeki grub dahil olmak üzere 16.04 ile ilgili her şeyi tamamen siliyorum), her önyükleme yaptığımda bir Booting in insecure modemesaj alıyorum.

Her şeyi ve her ikisini de kontrol ettim: Windows ve BIOS ayarı SecureBoot'un etkin olduğunu bildirdi

Güvenli Olmayan Önyükleme hakkındaki mesajlardan kurtulmak istiyorsanız güvenli önyüklemeyi etkinleştirmeniz gerekir. Bunu yapmak için MOK (Makine Sahibi Anahtarı) modülünde doğrulamayı açmanız gerekir:

sudo mokutil --enable-validation

Sizden iki kez geçici şifre girmeniz istenecek ve yeniden başlatma işleminden sonra doğrulama durumunu değiştirme imkanı elde edeceksiniz.

Doğrulama etkinse, güvenli olmayan önyükleme hakkında hiçbir mesaj görünmez. Ancak unutmayın, herhangi bir imzasız sürücü çalıştıramazsınız: nVidia sürücüleri ve VirtualBox çalışmaz.

Doğrulama türünü devre dışı bırakmak için:

sudo mokutil --disable-validation

ve sonra yeniden başlatın.

Doğrulamayı devre dışı bırakırsanız ve BIOS'ta Güvenli Önyükleme'yi AÇIK duruma getirdiyseniz, hala imzalanmayan hiçbir şeyi önizleyemezsiniz. Ubuntu'nuzun doğrulaması devre dışı bırakılmış olsa da, ancak imzalı paket nedeniyle imzalı olarak BIOS (UEFI) tarafından "görülüyor". Ubuntu'nuz önyüklenirken şim paketi MOK durumunun ne olduğunu kontrol eder ve doğrulama devre dışı bırakılırsa "Güvensiz modda önyükleme" mesajı görüntülenir.