Ubuntu: "Загрузка в небезопасном режиме" с включенной SecureBoot

Question

Ubuntu: "Загрузка в небезопасном режиме" с включенной SecureBoot

Я только что установил Ubuntu 15.10, пробыв 16.04 LTS некоторое время, чтобы попробовать его. В то время как я использовал 16.04, я попытался установить драйверы Nvidia, и мне сказали, что мне нужно отключить SecureBoot для этого, поэтому я предоставил пароль, и при следующей перезагрузке некоторые программы попросили его. Однако в моих настройках BIOS все еще было показано, что SecureBoot включен, и я все еще мог видеть, как, если я попытаюсь загрузиться с чего-либо, что не было подписано, он откажется это сделать.

Однако когда я переустанавливал Ubuntu 15.10 (полностью удаляя все, что связано с 16.04, включая grub в разделе EFI), при каждой загрузке я получаю Booting in insecure mode сообщение.

Я проверил все, и оба: Windows и настройки BIOS сообщают о включении SecureBoot

44

grub2 uefi secure-boot

Источник

vagaerg 26 янв '16 в 23:50

3 ответа

Решение

Вы можете проверить статус безопасной загрузки с помощью -

      $ mokutil --sb-state

Для вас вывод может быть -

      SecureBoot enabled
SecureBoot validation is disabled in shim

Вам нужно использовать следующую команду, чтобы снова включить проверку безопасной загрузки, которая в конечном итоге не будет отображать текст «загрузка в небезопасном режиме».

      $ sudo mokutil --enable-validation

Здесь команда попросит вас ввести пароль. Этот пароль не является вашим паролем для входа в систему, а является временным паролем. Вам необходимо установить пароль, который будет запрошен в следующих шагах.

Теперь перезапустите и следуйте инструкциям, показанным на синем экране выполнения управления MOK .
Выберите Изменить состояние безопасной загрузки .

Источники —
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot

5

Источник

Hrishikesh Kadam 28 фев '21 в 09:16

Первый ответ выше включает следующее утверждение: «Если вы хотите избавиться от сообщения о небезопасной загрузке, вам необходимо включить безопасную загрузку». Это утверждение ложно. Вот почему (и объяснение может помочь людям, которые хотят избавиться от сообщения).

Сообщение «загрузка в небезопасном режиме» не означает, что безопасная загрузка отключена в вашем BIOS (также известном как «UEFI»). Ибо я видел это сообщение, когда безопасная загрузка была отключена на уровне BIOS; то, что вызвало отображение сообщения (или, по крайней мере, было достаточно для его отображения), было следующим. Я дал команду а затем перезагрузился, а затем прошел через мокутил (или мне следует сказать «EFI»?) канитель. Я сделал это отключение, чтобы попытаться решить другую проблему, связанную с безопасной загрузкой.

Команда достаточно, чтобы избавить меня от сообщения «загрузка в небезопасном режиме». Таким образом, я вернулся в свое предыдущее счастливое состояние, когда безопасная загрузка была отключена, и (пока) я не видел сообщения. Вернее, это был результат, когда — опять же — я перезагрузился (с помощью этой команды) в интерфейс «mokutil» и специально, с одной стороны, сказал этому интерфейсу отключить безопасную загрузку — или, скорее, оставить его отключенным. Эта последняя проблема, а именно то, что нужно сообщить интерфейсу, сгенерированному команда отключить то, что уже отключено - это верхушка айсберга. Этот айсберг является одним из необоснованных неясностей, которые, что довольно шокирующе, сгенерированный mokutil пользовательский интерфейс добавляет к и без того опасному океану так называемой безопасной загрузки. (Действительно, я могу неправильно понять рассматриваемый интерфейс. Если это так, это только подтверждает мою точку зрения.)

0

Источник

user1445233 23 сен '21 в 01:09

Другие вопросы по тегам grub2 uefi secure-boot

Peter 12 май '16 в 01:32 2016-05-12 01:32 · Accepted Answer · 2016-05-12 01:32

Если вы хотите избавиться от сообщения о небезопасной загрузке, вам нужно включить безопасную загрузку. Для этого необходимо включить проверку в модуле MOK (ключ владельца машины):

sudo mokutil --enable-validation

Вам будет предложено дважды ввести временный пароль, и после перезагрузки вы сможете изменить состояние проверки.

Если проверка включена, то больше не появляется сообщение о небезопасной загрузке. Но помните, что вы не сможете запускать любые неподписанные драйверы: драйверы nVidia и VirtualBox не будут работать.

Чтобы отключить тип проверки:

sudo mokutil --disable-validation

и затем перезагрузите компьютер.

Если вы отключите проверку и включите в BIOS защищенную загрузку, вы все равно не сможете загрузить ничего, что не было подписано. Несмотря на то, что ваша Ubuntu имеет отключенную проверку, но BIOS (UEFI) "видит" ее как подписанную из-за пакета с подписью shim. Пакет Shim во время загрузки Ubuntu проверяет состояние MOK, и если проверка отключена, отображается сообщение "Загрузка в небезопасном режиме".