Ошибка проверки: (0x1A) нарушение безопасности при установке Ubuntu

Question

Ошибка проверки: (0x1A) нарушение безопасности при установке Ubuntu

Я пытаюсь установить Ubuntu 22.04.1 через USB-накопитель, но когда я хочу загрузиться с USB-накопителя при включенной безопасной загрузке, я получаю сообщение об ошибке. Мне нужно, чтобы безопасная загрузка была включена. Тогда у меня не было проблем с этим. Недавно я использовал командучтобы очистить ключи владельца машины, потому что их было много, и я хотел сделать все чище.

Я также пытался добавить mmx64.efi и grubx64.efi в доверенные файлы в BIOS, но получил другую ошибку (т.е. протокол shim_lock не найден). Раньше я не делал ничего особенного, связанного с безопасной загрузкой для загрузки моего USB-накопителя (даже когда я устанавливал свой первый дистрибутив Linux). Почему я не могу сделать это сейчас?

20

boot dual-boot uefi

Источник

Ali Safapour 24 фев '23 в 05:20

4 ответа

Другие вопросы по тегам boot dual-boot uefi

Pablo Bianchi 04 июл '23 в 01:23 2023-07-04 01:23 · Answer 1 · 2023-07-04 01:23

Если вы используете Ventoy , решение есть в официальной документации (также упоминается по этому вопросу ).

Нажмите OK, нажмите любую клавишу, чтобы выполнить управление MOK, зарегистрировать ключ с диска, VTOYEFI, ENROLL_THIS_KEY_IN_MOKMANAGER.cer, продолжить, да, перезагрузить.

ArrayBolt3 27 фев '23 в 02:07 2023-02-27 02:07 · Answer 2 · 2023-02-27 02:07

Это выдержка из этого ответа , который я только что написал.

Здесь произошло то, что Canonical обновила свой ключ подписи UEFI Secure Boot и переменную Secure Boot Advanced Targeting вашей системы. Проще говоря, они сделали так, что новые загрузочные файлы, которые они выпускают, являются загрузочными, а старые — нет. Если вы получили обновление, а затем попытаетесь загрузить ОС, которая все еще использует старые файлы, это не сработает, и вы получите сообщение об ошибке нарушения безопасности.

Обычно решение здесь состоит в том, чтобы обновить вашу установку, чтобы у вас были более новые загрузочные файлы. Однако в этом случае вы пытаетесь установить из ISO-образа, который содержит более старые загрузочные файлы. Таким образом, вы не можете обновить загрузочные файлы. Здесь у вас есть два варианта.

Отключите безопасную загрузку и оставьте так.
Отключите безопасную загрузку, загрузите ISO-образ 22.04.1, установите, обновите и снова включите безопасную загрузку.

К сожалению, оба решения требуют, чтобы вы хотя бы временно отключили безопасную загрузку.

Marco 24 фев '23 в 11:13 2023-02-24 11:13 · Answer 3 · 2023-02-24 11:13

Возможно, образ Ubuntu, который вы загрузили и записали на USB-накопитель, не подписан ключом, которому доверяет функция безопасной загрузки в BIOS вашего компьютера. Это может быть связано с тем, что образ не подписан или ключ, используемый для подписи образа, отсутствует в списке доверенных ключей в BIOS вашего компьютера.

Вы должны использовать загрузчик, подписанный ключом, которому доверяет биос. Это позволит системе проверить цифровую подпись загрузчика и загрузить его, не вызывая ошибки нарушения безопасности.

Ali Safapour 27 фев '23 в 01:32 2023-02-27 01:32 · Answer 4 · 2023-02-27 01:32

На самом деле это была очень странная проблема. У меня был файл .iso 22.04.1, который я скачал с официального сайта Ubuntu, и я без проблем устанавливал его на свою машину несколько раз. Внезапно я столкнулся с ошибкой Verification failed: (0x1A) Security Violation. Странно то, что я проверил хэш файла .iso, который был у меня на компьютере, и он был точно таким же, как описанный хэш на веб-сайте Ubuntu. В любом случае, я решил загрузить последнюю версию 22.04.2, и проблема исчезла. Я до сих пор не могу понять причину этой ошибки, когда хотел установить версию 22.04.1.