Inscrire une nouvelle clé propriétaire de la machine?

13

J'ai installé Ubuntu, puis j'ai décidé d'installer virtualbox via apt install.

À l'improviste, on me demande ceci:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Je n'ai aucune idée de ce que cela signifie, mais cela ne ressemble pas à quelque chose sur lequel j'aurais une forte opinion.

Quel est le choix «sûr»?

Le choix par défaut est "Non", donc je suppose que c'est ce que la plupart des utilisateurs choisissent?

Mise à jour: je viens de lire tout https://wiki.ubuntu.com/UEFI/SecureBoot mais je ne suis toujours pas sûr. Je me souviens vaguement d'une étape similaire lorsque j'ai installé le système d'exploitation, donc je suppose que je devrais déjà avoir une clé, et en créer une nouvelle pourrait causer des problèmes.

Mise à jour 2: Je viens de recevoir à nouveau cette invite, cette fois avec un message d'introduction disant " UEFI Secure Boot nécessite une configuration supplémentaire pour fonctionner avec des pilotes tiers. " J'ai cliqué sur "Suivant" juste pour voir, mais en appuyant sur "Retour" la boîte de dialogue disparaît.

Nicolas Raoul
la source

Réponses:

7
sudo dpkg-reconfigure virtualbox-dkms

si vous devez revenir à cette boîte de dialogue.

Ubuntu 18.04 + virtualbox-dkms ne fera apparaître cette boîte de dialogue que si vous n'avez pas de clé de propriétaire de machine (MOK) déjà inscrite. Si un MOK est déjà inscrit, dkms désinstallera et réinstallera simplement les pilotes virtualbox dkms.

La méthode activée pour le démarrage sécurisé est la méthode "sûre". Dites-lui d'inscrire un nouveau MOK. Il le générera et le "préparera" à l'inscription après avoir spécifié un mot de passe "transport" et redémarré.

Lorsque vous redémarrez, MOK Manager au lieu de GRUB s'affiche en bleu. Choisissez, [Inscrire MOK]. Saisissez le mot de passe "transport" précédemment saisi avant le redémarrage. On ne vous demandera plus jamais ce mot de passe "transport", vous pouvez donc l'oublier maintenant. Vérifiez que les informations du certificat MOK (date de création) indiquent l'heure à laquelle vous l'avez généré. Continuez à inscrire le MOK.

Vous pouvez redémarrer dans Ubuntu et exécuter

sudo dpkg-reconfigure virtualbox-dkms

encore. Il devrait simplement désinstaller et réinstaller.

Les futurs pilotes du noyau dkms devraient être automatiquement signés avec la clé MOK sans autre action spéciale de votre part.

rcpa0
la source