私は、Ubuntu 15.10をインストールしました。16.04LTSを試してみました。 16.04を使用しているときに、Nvidiaドライバーをインストールしようとして、そのためにSecureBootを無効にする必要があると言われたので、パスワードを入力し、次の再起動時にいくつかのソフトウェアがそれを要求しました。しかし、私のBIOS設定ではまだSecureBootが有効になっていることが示されており、署名されていないものから起動しようとすると、それが拒否されることがわかりました。
ただし、Ubuntu 15.10を再インストールすると(EFIパーティションのgrubを含む16.04に関連するすべてが完全に削除されます)、起動するたびにBooting in insecure mode
メッセージが表示されます。
すべてを確認しましたが、WindowsとBIOS設定はSecureBootが有効になっていると報告しています
セキュアブートに関するメッセージを削除するには、セキュアブートを有効にする必要があります。これを行うには、モジュールMOK(マシン所有者キー)で検証をオンにする必要があります。
Sudo mokutil --enable-validation
一時的なパスワードを2回入力するよう求められ、再起動後に検証状態を変更できるようになります。
検証が有効になっている場合、安全でないブートに関するメッセージは表示されません。ただし、署名されていないドライバーを実行することはできません。nVidiaドライバーとVirtualBoxは機能しません。
検証タイプを無効にするには:
Sudo mokutil --disable-validation
その後、再起動します。
検証を無効にし、BIOSでセキュアブートをオンにした場合でも、署名されていないものは起動できません。 ubuntuの検証は無効になっていますが、shim署名されたパッケージのためにBIOS(UEFI)によって署名されていると「認識されます」。 Ubuntuの起動中にShimパッケージはMOKの状態を確認し、検証が無効になっている場合は「Booting in insecure mode」というメッセージを表示します。