私はUbuntu 18.04、4.15.0-23-genericを使用しています。
私のラップトップには2つのハードドライブがあり、1つはWindows 10で、bitlockerで暗号化されています。もう1つはUbuntuで、LUKSフルディスク暗号化されています。
現時点では、2つのOSを切り替えるときに、BIOSに入り、セキュアブートのオンとオフを切り替える必要があります。 Ubuntuでもセキュアブートを使用したいのですが、私は仮想ボックスユーザーです。つまり、カーネルモジュールに署名する必要があります。
次の2つのガイドを試してみました: https://blog.ubuntu.com/2017/08/11/how-to-sign-things-for-secure-boothttps:/ /stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/
両方を個別に試してみたので、MOK.der証明書を作成してからmokutil --import MOK.der
の直後に再起動します。
私はこれを数回試しました、一度実行した後Sudo mokutil --enable-validation
、MokManagerが起動時に存在しない場合。 Grubは正常に実行されるだけです。ubuntuを起動するための詳細オプションには何もありません。通常の異なるカーネルバージョンのみです。
MokManagerが起動時に起動しないのはなぜですか?それが問題かどうか疑問に思っているので、暗号化のセットアップについて説明しました。
まず、プラットフォームがセキュアブートユーザーモードである必要があります。
行う:
Sudo mokutil --test-key MOK.der
# your cert should not be currently enrolled
Sudo mokutil --import <your cert>
# mokutil should request pwd
Sudo mokutil --test-key MOK.der
# your cert should be enrolled now
Sudo mokutil --list-new
# your cert should be displayed
reboot
MokManagerが起動し、証明書の登録を確認するよう求めます。