web-dev-qa-db-ja.com

起動時にMok管理が読み込まれない

序文:Windows 10がインストールされた2つ目のハードドライブがあるため、セキュアブートを無効にするつもりはありません。 2つのOSは2つの別々のドライブに存在し、実行時に互いに分離されます。 WindowsブートマネージャーとGRUBはそれぞれのドライブに存在し、完全にお互いを認識していません。

関連するシステム構成は次のとおりです。

  • OS:Ubuntu 17.04-カーネル:4.10.0-32-generic
  • マザーボード:Asrock Taichi X99
  • GPU:GTX 1080

そのため、私はmokutilを使用して自分の証明書を登録しようとしています。それを使用して、署名済みのNvidiaドライバーをロードできますが、手順全体を機能させるのに問題が発生しました。

だから私が取ったステップは:

  1. Ubuntuでセキュアブートサポートを有効にします。
  2. Opensslでx509証明書を作成します。
  3. mokutil --enable-validationを実行し、パスワードを入力しました。
  4. mokutil --importを使用して、新しく作成した証明書をセキュアブートキーリストに追加しました。
  5. Efiディレクトリの署名スクリプトを使用して、私が作成した秘密鍵と証明書のペアを使用してカーネルモジュールに署名しました。
  6. システムを再起動。
  7. shimx64.efiでブートエントリを選択しました
  8. キーを押してmok管理に入ります
  9. この画面で動かなくなった:

MOK Management proceed screen on boot

bootkerneluefisecure-bootefibootmgr
2
Perse95

Taichi X370マザーボードと1050Ti GPUで同じ問題が発生し、MOK管理メニューが表示されません。メニューレイアウトがどのように見えるかを確認するために、VMにキーを登録してみました。

Press down once and Enter for Enroll

Press down once and Enter for Continue

Press down once and Enter for Yes

Type in password and Enter to accept

Press Enter to Reboot

上記により、MOK管理に新しいキーを盲目的に登録することができました。

3
Mart