Ubuntu: «Démarrage en mode non sécurisé» avec SecureBoot activé

Je viens d'installer Ubuntu 15.10, après avoir été avec 16.04 LTS pendant un certain temps pour l'essayer. Pendant que j'utilisais 16.04, j'ai essayé d'installer les pilotes Nvidia et on m'a dit que je devais désactiver SecureBoot pour cela, j'ai donc fourni un mot de passe et au prochain redémarrage, un logiciel l'a demandé. Cependant, mes paramètres du BIOS montraient toujours que SecureBoot était activé, et je pouvais toujours voir comment si j'essayais de démarrer à partir de tout ce qui n'était pas signé, il refuserait de le faire.

Cependant, lorsque j'ai réinstallé Ubuntu 15.10 (en supprimant complètement tout ce qui concerne 16.04, y compris grub dans la partition EFI), chaque fois que je démarre, je reçois un Booting in insecure modemessage.

J'ai tout vérifié, et les deux: Windows et le rapport de configuration du BIOS SecureBoot à activer

grub2 uefi secure-boot vagaerg
la source

J'ai rencontré quelque chose de similaire avec un HP EliteDesk 705, mais je ne l'ai pas encore complètement étudié. De quelle marque et quel modèle disposez-vous et de quelle marque d'EFI s'agit-il? (La saisie dmesg | grep -i efidevrait produire une sortie avec des informations EFI. L'une des premières lignes devrait identifier le fabricant de l'EFI, comme dans efi: EFI v2.31 by American Megatrends.)

Rod Smith

Il s'agit d'un ordinateur portable MSI GS60, et l'EFI est également proposé par American Megatrends. Je trouve étrange comment cela se produit même avec le démarrage sécurisé activé

vagaerg

Réponses:

Si vous souhaitez vous débarrasser du message concernant le démarrage non sécurisé, vous devez activer le démarrage sécurisé. Pour ce faire, vous devez activer la validation dans le module MOK (Machine Owner Key):

sudo mokutil --enable-validation

On vous demandera d'entrer deux fois un mot de passe temporaire et après le redémarrage, vous aurez la possibilité de changer l'état de validation.

Si la validation est activée, aucun autre message sur le démarrage non sécurisé n'apparaît. Mais rappelez-vous, vous ne pourrez exécuter aucun pilote non signé: les pilotes nVidia et VirtualBox ne fonctionneront pas.

Pour désactiver le type de validation:

sudo mokutil --disable-validation

puis redémarrez.

Si vous désactivez la validation et que le démarrage sécurisé du BIOS est activé, vous ne pourrez toujours pas démarrer tout ce qui n'a pas été signé. Même si votre ubuntu a désactivé la validation mais "est vu" par le BIOS (UEFI) comme signé en raison d'un paquet signé par shim. Le paquet Shim pendant que votre ubuntu démarre vérifie quel est l'état MOK et si la validation est désactivée affiche le message "Démarrage en mode non sécurisé".

Peter
la source

@Peter Je peux maintenant exécuter le pilote propriétaire nvidia avec la validation désactivée ET le démarrage sécurisé activé sur l'UEFI.

sawablo

Virtualbox fonctionne ici avec la validation activée.

omisson

Vous pouvez exécuter n'importe quel module de noyau propriétaire ou auto-compilé avec la validation activée si vous le signez vous-même et inscrivez votre clé de signature en tant que MOK . Voir askubuntu.com/a/797442/12049

ssice