Ubuntu: “Inicializando no modo inseguro” com o SecureBoot ativado

Acabei de instalar o Ubuntu 15.10, depois de ter estado com o 16.04 LTS por algum tempo para testá-lo. Enquanto eu estava usando o 16.04, tentei instalar os drivers da Nvidia e me disseram que eu precisava desativar o SecureBoot, forneci uma senha e, na próxima reinicialização, algum software solicitou. No entanto, minhas configurações de BIOS ainda mostravam que o SecureBoot estava ativado e eu ainda conseguia ver como se tentasse inicializar de qualquer coisa que não estivesse assinada, ele se recusaria a fazê-lo.

No entanto, quando reinstalei o Ubuntu 15.10 (excluindo completamente tudo relacionado ao 16.04, incluindo o grub na partição EFI), toda vez que eu inicializo, recebo uma Booting in insecure modemensagem.

Eu verifiquei tudo, e ambos: o Windows e o relatório de configuração do BIOS SecureBoot to be enabled

Se você deseja se livrar da mensagem sobre Inicialização insegura, precisa ativar a inicialização segura. Para isso, ative a validação no módulo MOK (Chave do proprietário da máquina):

sudo mokutil --enable-validation

Você será solicitado a digitar a senha temporária duas vezes e, após a reinicialização, ter a possibilidade de alterar o estado de validação.

Se a validação estiver ativada, nenhuma outra mensagem sobre inicialização insegura será exibida. Mas lembre-se, você não poderá executar nenhum driver não assinado: os drivers da nVidia e o VirtualBox não funcionarão.

Para desativar o tipo de validação:

sudo mokutil --disable-validation

e depois reinicie.

Se você desativar a validação e o BIOS Secure Boot estiver ativado, você ainda não poderá inicializar nada que não tenha sido assinado. Mesmo que o seu ubuntu tenha a validação desativada, mas "é visto" pelo BIOS (UEFI) como assinado por causa do pacote shim-assinado. Shim pacote enquanto o ubuntu está inicializando verifica qual é o estado MOK e se a validação está desabilitada mostra a mensagem "Inicializando no modo inseguro".