Ubuntu:SecureBootを有効にした「安全でないモードでの起動」


30

私は、Ubuntu 15.10をインストールしました。16.04LTSを試してみました。16.04を使用しているときに、Nvidiaドライバーをインストールしようとして、そのためにSecureBootを無効にする必要があると言われたので、パスワードを入力し、次の再起動時にいくつかのソフトウェアがそれを要求しました。ただし、BIOS設定ではSecureBootが有効になっていることが示されており、署名されていないものから起動しようとすると、それを拒否する方法を確認できました。

ただし、Ubuntu 15.10を再インストールすると(EFIパーティションのgrubを含む16.04に関連するすべてが完全に削除されます)、起動するたびにBooting in insecure modeメッセージが表示されます。

すべてを確認しましたが、WindowsとBIOS設定はSecureBootが有効になっていると報告しています


HP EliteDesk 705で同様の問題に遭遇しましたが、まだ完全には調査していません。使用しているコンピューターのモデルとモデルは何ですか?また、どのブランドのEFIですか?(入力dmesg | grep -i efiはEFI情報を含む出力を生成する必要があります。最初の行の1つは、EFIの製造元を識別する必要がありますefi: EFI v2.31 by American Megatrends。)
Rod Smith

これはMSI GS60ラップトップであり、EFIもAmerican Megatrendsによるものです。セキュアブートを有効にしてもそれがどのように起こるのかがおかしいと感じました
-vagaerg

回答:


38

セキュアブートに関するメッセージを削除するには、セキュアブートを有効にする必要があります。これを行うには、モジュールMOK(マシン所有者キー)で検証をオンにする必要があります。

sudo mokutil --enable-validation

一時的なパスワードを2回入力するよう求められ、再起動後に検証状態を変更できるようになります。

検証が有効になっている場合、安全でないブートに関するメッセージは表示されません。ただし、署名されていないドライバーを実行することはできません。nVidiaドライバーとVirtualBoxは機能しません。

検証タイプを無効にするには:

sudo mokutil --disable-validation

その後、再起動します。

検証を無効にし、BIOSでセキュアブートをオンにした場合でも、署名されていないものは起動できません。ubuntuの検証は無効になっていますが、shim署名されたパッケージのためにBIOS(UEFI)によって署名されていると「認識されます」。Ubuntuの起動中にShimパッケージはMOKの状態を確認し、検証が無効になっている場合は「Booting in insecure mode」というメッセージを表示します。


1
@Peter UEFIで検証を無効にし、セキュアブートをオンにしたnvidia独自のドライバーを実行できるようになりました。
サワブロ

Virtualboxは、検証が有効化された状態で動作します。
オミソン

自分で署名し、署名キーをMOKとして登録すると、検証を有効にして独自のカーネルモジュールまたは自己コンパイルされたカーネルモジュールを実行できます。参照してくださいaskubuntu.com/a/797442/12049
ssice
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.