Ubuntu: “Inicializando no modo inseguro” com o SecureBoot ativado

30

Acabei de instalar o Ubuntu 15.10, depois de ter estado com o 16.04 LTS por algum tempo para testá-lo. Enquanto eu estava usando o 16.04, tentei instalar os drivers da Nvidia e me disseram que eu precisava desativar o SecureBoot, forneci uma senha e, na próxima reinicialização, algum software solicitou. No entanto, minhas configurações de BIOS ainda mostravam que o SecureBoot estava ativado e eu ainda conseguia ver como se tentasse inicializar de qualquer coisa que não estivesse assinada, ele se recusaria a fazê-lo.

No entanto, quando reinstalei o Ubuntu 15.10 (excluindo completamente tudo relacionado ao 16.04, incluindo o grub na partição EFI), toda vez que eu inicializo, recebo uma Booting in insecure modemensagem.

Eu verifiquei tudo, e ambos: o Windows e o relatório de configuração do BIOS SecureBoot to be enabled

vagaerg
fonte
Encontrei algo semelhante ao HP EliteDesk 705, mas ainda não o investiguei completamente. Qual é a sua marca e modelo de computador e qual é a marca da EFI? (Typing dmesg | grep -i efideve produzir uma saída com informações EFI Uma das primeiras linhas devem identificar o fabricante do EFI, como em. efi: EFI v2.31 by American Megatrends.)
Rod Smith
Este é um laptop MSI GS60, e a EFI também é da American Megatrends. Acho estranho como isso acontece mesmo com o Secure Boot habilitado
vagaerg

Respostas:

38

Se você deseja se livrar da mensagem sobre Inicialização insegura, precisa ativar a inicialização segura. Para isso, ative a validação no módulo MOK (Chave do proprietário da máquina):

sudo mokutil --enable-validation

Você será solicitado a digitar a senha temporária duas vezes e, após a reinicialização, ter a possibilidade de alterar o estado de validação.

Se a validação estiver ativada, nenhuma outra mensagem sobre inicialização insegura será exibida. Mas lembre-se, você não poderá executar nenhum driver não assinado: os drivers da nVidia e o VirtualBox não funcionarão.

Para desativar o tipo de validação:

sudo mokutil --disable-validation

e depois reinicie.

Se você desativar a validação e o BIOS Secure Boot estiver ativado, você ainda não poderá inicializar nada que não tenha sido assinado. Mesmo que o seu ubuntu tenha a validação desativada, mas "é visto" pelo BIOS (UEFI) como assinado por causa do pacote shim-assinado. Shim pacote enquanto o ubuntu está inicializando verifica qual é o estado MOK e se a validação está desabilitada mostra a mensagem "Inicializando no modo inseguro".

Pedro
fonte
1
@ Peter Agora posso executar o driver proprietário da nvidia com a validação desabilitada E a Inicialização Segura ativada no UEFI.
sawablo
O Virtualbox funciona aqui com a validação ativada.
Omisson 23/05/19
Você pode executar qualquer módulo do kernel proprietário ou auto-compilado com a validação ativada se você o assinar e registrar sua chave de assinatura como o MOK . Veja askubuntu.com/a/797442/12049
ssice em