タグ付けされた質問 「secure-boot」

セキュアブートは、署名されていないドライバーとオペレーティングシステムの実行をブロックするUEFI機能です。セキュアブートが有効なシステムでのUbuntuについて質問がある場合は、このタグを使用してください。

6
Ubuntu 16.04へのアップグレード後に「vboxdrv」をロードできませんでした(安全なブートを維持したい)
Ubuntu 15.10から16.04にアップグレードすると、VirtualBox 5.0.18でVMが起動しなくなりました。「vboxdrv」がロードされていないと文句を言います。だから私はそれをロードしようとすると、次のエラーを取得しよう: $ sudo modprobe vboxdrv modprobe: ERROR: could not insert 'vboxdrv': Required key not available 私が使用し、今後も使用したいセキュアブートに関連していると思います。実際、Ubuntu 15.10のセキュアブートとVirtualBoxでは問題なく機能していました。 また$ sudo apt-get --reinstall install virtualbox-dkms、カーネルモジュールを正常にビルドしたが、この問題は解決しませんでした。 セキュアブートを有効にしたままvboxdrvをロードする方法はありますか? 更新2:また、実行してみましたsudo mokutil --disable-validation。このコマンドを実行すると、次回の起動時にセキュアブートを無効にし、ディスクからキーまたはハッシュを追加するよう求められます。セキュアブートを無効にしたくないので、これでも問題は解決しないようです。また、並列Windowsインストールに対してUEFIをアクティブにしたい。 注:セキュアブートを無効にすることを気にしない場合は、サードパーティのカーネルモジュールをインストールするとき、またはカーネルのアップグレード後に「必要なキーが利用できません」と表示される理由を参照してください。代わりに。

4
サードパーティのカーネルモジュールをインストールするとき、またはカーネルをアップグレードした後に「必要なキーが利用できません」と表示されるのはなぜですか?
この問題は、セキュアブートが有効になっているUEFIシステムでのみ発生します。 VirtualBox、Nvidia、BroadcomドライバーなどのDKMSモジュールをインストールしようとすると、インストールされず、それらRequired key not availableを試そうとすると取得しmodprobeます。 VirtualBox vboxdrvは、ロードされていないことを訴えます。 Broadcom wlドライバーはlspci -kカーネルモジュールとして表示されますが、使用されていません。sudo modprobe wl投げRequired key not availableます。 また、gitソースからいくつかのカーネルモジュールをインストールすると、この問題が発生する場合があります。 この問題は、カーネルの更新後、ワイヤレスアダプタが無効になった、再起動後の黒い画面などとして表示される場合があります。 どうすれば修正できますか?

4
サードパーティのモジュールをインストールするときに「セキュアブート」を無効にすることがポリシーに適用される理由
16.04のインストール時に、サードパーティのモジュール/ドライバーをインストールする場合、「セキュアブート」をオフにするように求められました。 従わなかった。 また、使用するサードパーティのドライバー(bcmwl-kernel-source)のみを手動でインストールすると、(パッケージのインストール中に)「セキュアブート」をオフにするように求められました。 使用bcmwl・カーネル・ソースすることで、完全に大丈夫だったセキュアブートに15.10。これは私にはバグとは関係ないようです。 これは、Ubuntuがサードパーティのドライバー/モジュールに「セキュアブート」で動作(??)させるための署名を拒否したように見えます。または、サードパーティのモジュールは安全ではなく、「セキュアブート」を破ると見なしているようです。私は正しいですか?

1
Ubuntu:SecureBootを有効にした「安全でないモードでの起動」
私は、Ubuntu 15.10をインストールしました。16.04LTSを試してみました。16.04を使用しているときに、Nvidiaドライバーをインストールしようとして、そのためにSecureBootを無効にする必要があると言われたので、パスワードを入力し、次の再起動時にいくつかのソフトウェアがそれを要求しました。ただし、BIOS設定ではSecureBootが有効になっていることが示されており、署名されていないものから起動しようとすると、それを拒否する方法を確認できました。 ただし、Ubuntu 15.10を再インストールすると(EFIパーティションのgrubを含む16.04に関連するすべてが完全に削除されます)、起動するたびにBooting in insecure modeメッセージが表示されます。 すべてを確認しましたが、WindowsとBIOS設定はSecureBootが有効になっていると報告しています

1
Ubuntu 16.04の初期インストールでセキュアブートを無効にするためにパスワードを作成するように求められたのはなぜですか?
Ubuntu 16.04の初期インストール時に「サードパーティソフトウェアのインストール」をチェックすると、その下で、OSパッケージが自動的にセキュアブートを無効にすることができる別のオプションをチェックするように求められました。このプロセス全体を何らかの形で許可するパスワードを作成します。 インストールを続行した後、このセキュアブートの無効化が発生したことを示すことも、作成したパスワードの入力を求めることもありませんでした。 OSが正常にインストールされたら、コンピューターを再起動してBIOSをチェックアウトしました。BIOSでは、セキュアブートが引き続き有効になっています。ただし、Ubuntuに戻ると、MP3ファイルとFlashファイルをシームレスに再生できます。これは、サードパーティソフトウェアのインストールが成功したことを示していると思われます。 私はまだ何の問題にも遭遇していません(UIが少し細かくてバグが多かったという事実を除いて)が、そのパスワードを作成することで私が実際に達成したことを知りたいです。 作成したパスワードはどうなりましたか?何らかの理由でそれを覚えておく必要がありますか?ログイン/ sudoパスワードとは異なります。 Ubuntuは、自身の例外を作成するためにBIOSを永続的に編集しましたか?もしそうなら、どうすればこれらの変更を表示して元に戻すことができますか?それはパスワードが入る場所ですか? とにかく、Ubuntu-restricted-extrasパッケージをインストールするには、Ubuntuがセキュアブートを無効化/バイパスする必要があるのはなぜですか?私のインストールは大丈夫ですか?将来の問題に備えて準備をしましたか?そもそもプロンプトが表示されないように、手動で無効にしたセキュアブートで再インストールを試みる必要がありますか? 追加情報:UEFIシステムを実行しており、Windows 10とともにUbuntu 16.04をデュアルブートしています。 ここで別のユーザーが同様の問題について質問しました。このユーザーとは異なり、「安全でないモードで起動する」という警告は表示されませんが、Ubuntuがそれ自体に例外を作成したかどうか、およびそのような例外をどのように管理できるかを知りたいです。私とは異なり、このユーザーはパスワードを作成する必要があることについて何も言及していません。

4
Ubuntu UEFIセキュアブートインストールを理解する方法
セキュアブートがサポートされるようになったので、Windows 8に同梱されているUEFI セキュアブート対応PCに Ubuntuをインストールするには、どの特別な指示に従う必要がありますか? 私が理解しているように、Ubuntu> = 12.04.2には署名付きGRUB2が付属しています。私は検索しましたが、「サポートされている」声明を通り抜けることはできません。Ubuntuのキーを登録して、ファームウェアがUbuntuを起動できるようにするための具体的な手順を探しています。 更新: ありがとう。Ubuntu 12.10のSecureBootが答えをくれます。Ubuntuの第一段階EFIブートローダーは、Microsoftによって署名されています。前回読んだとき、Ubuntuは独自のキーを公開する予定でした。このキーは、インストールする前にファームウェアのデータベースに登録する必要がありました。私は、それがもうそうではないことを理解するのに十分な長さの物語を追跡しなかったのかもしれません。

3
セキュアブートを無効にしても安全ですか?[閉まっている]
閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集して事実と引用で答えられるように質問を更新してください。 3年前に閉店しました。 最新のNvidia Graphics Driverをインストールする目的でセキュアブートを無効にしても安全かどうかを知りたかっただけです。 私が実行しているWindowsの10と一緒のUbuntu 16.04を上エイサー熱望Vニトロ。それぞれが同じHDD上に独自のパーティションを持っています。

2
18.04 UEFIおよびセキュアブートが有効な状態での休止状態
「sudo systemctl start hibernate.target」は、レガシーブートを使用するAcer B117で16.04で正常に機能しました。18.04に更新すると、UEFIおよび(Acer要件)セキュアブートが有効になりました。サスペンドは引き続き機能しますが、休止状態が必要です。 スワップパーティションはアクティブで、RAMサイズ+ 2GBに相当します。 GRUB_CMDLINE_LINUX_DEFAULT = "quiet splash resume = UUID = myswapuuid" journalctl -xeは、/ sys / power / diskへのアクセスの失敗を明らかにしました cat / sys / power / disk:[無効] cat / sys / power / state:memをフリーズします 助言がありますか?

1
新しいMachine-Owner Keyを登録しますか?
Ubuntuをインストールしてから、virtualboxをインストールすることにしましたapt install。 突然、私はこれを求められます: ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐ │ A new Machine-Owner key has been generated for this system to use when │ │ signing third-party drivers. This key now needs to be enrolled in your │ │ firmware, which will be done at the next reboot. │ │ │ …


2
セキュアブートの問題:win10およびubuntu16.04
ubuntu 16.04にサードパーティのドライバーをインストールするには、セキュアブートを無効にするように求められました。そこで、MOK管理の指示に従って、セキュアブートを無効にしました。 しかし、セキュアブートはまだBIOSで有効です。ubuntuは完全にオフにするのではなく、それ自体に例外を追加したようです。 ここで何が起こるかです: 1:ラップトップにはwin10とubuntu16.04があり、どちらもセキュアブートがオンの状態でuefiにインストールされています。 2:GRUBがフラッシュする前に「安全でないモードで起動しています」と表示され、GRUBが表示されます。 3:次に、win10で起動し、このガイドを使用してセキュアブートがオンになっているかどうかを確認します。オンになっていることを示しています。 ここで何が起きてるの?セキュアブートはオンまたはオフですか? ubuntuはセキュアブートデータベースにそれ自体の例外を追加しましたか? ubuntu自体に例外を追加した場合、さらに例外を追加したり、既存の例外を削除したりできるかどうかを知りたいですか?

1
Ubuntu 13.10はUEFIとWindows 8でまだ問題を抱えていますか?
ラップトップアップグレードの時間です。Windows8がプリインストールされた300ポンド未満のラップトップを購入します。次に、クリーンに拭いて新しいUbuntu 13.10をインストールするか、Windows 8でデュアルブートする予定です。 UEFI / Secure Boot / Fast Boot(FastStartup)は、Ubuntu 13.10ユーザーにまだ問題を提示していますか? Windows 8がSecureBootの問題を引き起こしていることを知ったとき、多くの問題を聞いたことがありますが、この問題が解決されたか、まだ解決されているのか疑問に思いました。

6
Windows 8に沿ったUEFI上のデュアルブートUbuntu 12.10(GRUB-エラー:コマンドdrivemapが見つかりません)
こんにちはUbuntu 12.10 amd64のインストールに成功した後、Windows 8を起動できなくなりました。 これが私の行動です: Windows 8コンピューター管理からUbuntu用にスペース(15 GB)を確保 EFIおよびセキュアブートを有効にしてUbuntu 12.10 amd64 LiveUSBを起動します。 最後に2つの新しいパーティションを作成しました(13 GBのExt4ルートと2 GBのスワップ) ブートローダーをインストールするために選択されたWindows 8 EFIシステムパーティション グラブは起動時に私にくれます: Ubuntu(問題なく動作します) Windows回復環境(多くのエラー) Windows 8(2つのエラーメッセージはすぐ下に表示されます) 2つのエラーメッセージは次のとおりです。 error: can't find command drivemap. error: invalid EFI file path

2
Shimはセキュアブートでバイナリをどのように検証しますか?
UEFIシムローダー shimは、実行時に別のアプリケーションを開いて実行しようとする簡単なEFIアプリケーションです。最初に、標準EFI LoadImage()とStartImage()呼び出しを介してこれを実行しようとします。これらが失敗した場合(たとえば、セキュアブートが有効になっていて、バイナリが適切なキーで署名されていないため)、組み込みの証明書に対してバイナリを検証します。これが成功し、バイナリまたは署名キーがブラックリストに登録されていない場合、shimはバイナリを再配置して実行します。 セキュアブートオプションが有効になっているときに検証手順がどのように行われるかを理解するために読んでいます。 vmlinuz * -genericと* -generic.efi.signedの違い セキュアブートは実際にどのように機能しますか? Linux用EFIブートローダーの管理:セキュアブートの制御 これで手順は次のようになります。 シムは、最初にマシンのファームウェアによって実行されます。ここで、shimはブートローダーを実行する必要があります。私が理解していないのは、shimがバイナリを検証する方法ですか?たとえば、上記の引用段落では、shimは標準EFI LoadImage()を介して他のアプリケーションを起動しようStartImage()とし、これが失敗すると、shimは組み込み証明書からバイナリを検証しようとします。この組み込み証明書はシムに属しますか?本質的に、シムがマシンオーナーキーマネージャー(MOK)と呼ばれるのはなぜですか?バイナリを検証するための独自のキーのデータベースがあるためです。 簡単に言えば、マシンのファームウェアには、NVRAMにバイナリを検証するための独自のキーのデータベースがあり、シムにはバイナリを検証するための独自のキーのデータベースがありますか? ブートローダーが検証および実行された後、ブートローダーは、たとえばファームウェアのキーのデータベースから、ブートする必要のある署名付きカーネルのキーを見つけるためにどこを探しますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.