Ich habe gerade Ubuntu 15.10 installiert, nachdem ich einige Zeit mit 16.04 LTS gearbeitet hatte, um es auszuprobieren. Während ich 16.04 verwendet habe, habe ich versucht, Nvidia-Treiber zu installieren. Dabei wurde mir mitgeteilt, dass ich SecureBoot dafür deaktivieren muss. Daher habe ich ein Kennwort angegeben und beim nächsten Neustart nach einer entsprechenden Software gefragt. In meinen BIOS-Einstellungen wurde jedoch weiterhin angezeigt, dass SecureBoot aktiviert ist, und ich konnte weiterhin feststellen, dass SecureBoot dies ablehnte, wenn ich versuchte, von einem nicht signierten System zu starten.
Wenn ich Ubuntu 15.10 neu installiere (alles, was mit 16.04 zu tun hat, einschließlich grub in der EFI-Partition, vollständig lösche), erhalte ich jedoch jedes Mal eine Booting in insecure mode
Meldung , wenn ich boote .
Ich habe alles überprüft und beides: Windows und die BIOS-Einstellung melden, dass SecureBoot aktiviert ist
quelle
dmesg | grep -i efi
sollte eine Ausgabe mit EFI-Informationen erfolgen. In einer der ersten Zeilen sollte der Hersteller des EFI wie in angegeben angegeben seinefi: EFI v2.31 by American Megatrends
.)Antworten:
Wenn Sie die Meldung zu Insecure Boot entfernen möchten, müssen Sie Secure Boot aktivieren. Dazu müssen Sie die Validierung im Modul MOK (Machine Owner Key) einschalten:
Sie werden aufgefordert, zweimal ein temporäres Kennwort einzugeben, und erhalten dann nach dem Neustart die Möglichkeit, den Überprüfungsstatus zu ändern.
Wenn die Validierung aktiviert ist, wird keine Meldung über unsicheren Start mehr angezeigt. Denken Sie jedoch daran, dass Sie keine nicht signierten Treiber ausführen können: nVidia-Treiber und VirtualBox funktionieren nicht.
So deaktivieren Sie den Überprüfungstyp:
und dann neu starten.
Wenn Sie die Validierung deaktivieren und im BIOS Secure Boot aktiviert haben, können Sie immer noch nichts booten, was nicht signiert ist. Obwohl Ihr Ubuntu über eine deaktivierte Validierung verfügt, wird diese vom BIOS (UEFI) aufgrund des Shim-signierten Pakets als signiert "gesehen". Shim-Paket überprüft beim Booten Ihres Ubuntu den MOK-Status und zeigt bei deaktivierter Validierung die Meldung "Booten im unsicheren Modus" an.
quelle