web-dev-qa-db-ja.com

MokManagerが再起動時に起動しない

私はUbuntu 18.04、4.15.0-23-genericを使用しています。

私のラップトップには2つのハードドライブがあり、1つはWindows 10で、bitlockerで暗号化されています。もう1つはUbuntuで、LUKSフルディスク暗号化されています。

現時点では、2つのOSを切り替えるときに、BIOSに入り、セキュアブートのオンとオフを切り替える必要があります。 Ubuntuでもセキュアブートを使用したいのですが、私は仮想ボックスユーザーです。つまり、カーネルモジュールに署名する必要があります。

次の2つのガイドを試してみました: https://blog.ubuntu.com/2017/08/11/how-to-sign-things-for-secure-boothttps:/ /stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/

両方を個別に試してみたので、MOK.der証明書を作成してからmokutil --import MOK.derの直後に再起動します。

私はこれを数回試しました、一度実行した後Sudo mokutil --enable-validation、MokManagerが起動時に存在しない場合。 Grubは正常に実行されるだけです。ubuntuを起動するための詳細オプションには何もありません。通常の異なるカーネルバージョンのみです。

MokManagerが起動時に起動しないのはなぜですか?それが問題かどうか疑問に思っているので、暗号化のセットアップについて説明しました。

1
Mike Dacre

まず、プラットフォームがセキュアブートユーザーモードである必要があります。

行う:

Sudo mokutil --test-key MOK.der    
# your cert should not be currently enrolled

Sudo mokutil --import <your cert>
# mokutil should request pwd 

Sudo mokutil --test-key MOK.der    
# your cert should be enrolled now 

Sudo mokutil --list-new    
# your cert should be displayed

reboot

MokManagerが起動し、証明書の登録を確認するよう求めます。

1
Ismael Rangel