web-dev-qa-db-ja.com

Ubuntu:SecureBootを有効にした「安全でないモードでの起動」

私は、Ubuntu 15.10をインストールしました。16.04LTSを試してみました。 16.04を使用しているときに、Nvidiaドライバーをインストールしようとして、そのためにSecureBootを無効にする必要があると言われたので、パスワードを入力し、次の再起動時にいくつかのソフトウェアがそれを要求しました。しかし、私のBIOS設定ではまだSecureBootが有効になっていることが示されており、署名されていないものから起動しようとすると、それが拒否されることがわかりました。

ただし、Ubuntu 15.10を再インストールすると(EFIパーティションのgrubを含む16.04に関連するすべてが完全に削除されます)、起動するたびにBooting in insecure modeメッセージが表示されます。

すべてを確認しましたが、WindowsとBIOS設定はSecureBootが有効になっていると報告しています

28
vagaerg

セキュアブートに関するメッセージを削除するには、セキュアブートを有効にする必要があります。これを行うには、モジュールMOK(マシン所有者キー)で検証をオンにする必要があります。

Sudo mokutil --enable-validation

一時的なパスワードを2回入力するよう求められ、再起動後に検証状態を変更できるようになります。

検証が有効になっている場合、安全でないブートに関するメッセージは表示されません。ただし、署名されていないドライバーを実行することはできません。nVidiaドライバーとVirtualBoxは機能しません。

検証タイプを無効にするには:

Sudo mokutil --disable-validation

その後、再起動します。

検証を無効にし、BIOSでセキュアブートをオンにした場合でも、署名されていないものは起動できません。 ubuntuの検証は無効になっていますが、shim署名されたパッケージのためにBIOS(UEFI)によって署名されていると「認識されます」。 Ubuntuの起動中にShimパッケージはMOKの状態を確認し、検証が無効になっている場合は「Booting in insecure mode」というメッセージを表示します。

36
Peter