Acabo de instalar Ubuntu 15.10, después de haber estado con 16.04 LTS durante algún tiempo para probarlo. Mientras usaba 16.04, traté de instalar los controladores de Nvidia y me dijeron que necesitaba deshabilitar SecureBoot para eso, así que proporcioné una contraseña y en el siguiente reinicio, algún software lo solicitó. Sin embargo, mi configuración de BIOS todavía mostraba que SecureBoot estaba habilitado, y aún podía ver cómo si intentaba arrancar desde algo que no estaba firmado, se negaría a hacerlo.
Sin embargo, cuando reinstalé Ubuntu 15.10 (eliminando por completo todo lo relacionado con 16.04, incluido grub en la partición EFI), cada vez que arranco recibo un Booting in insecure modemensaje.
He comprobado todo, y ambos: Windows y la configuración del BIOS informan que SecureBoot está habilitado
fuente
dmesg | grep -i efidebería producir resultados con información de EFI. Una de las primeras líneas debería identificar al fabricante del EFI, como enefi: EFI v2.31 by American Megatrends).Respuestas:
Si desea deshacerse del mensaje sobre el arranque inseguro, debe habilitar el arranque seguro. Para hacerlo, debe activar la validación en el módulo MOK (Clave del propietario de la máquina):
Se le pedirá que ingrese dos veces la contraseña temporal y que después del reinicio tenga la posibilidad de cambiar el estado de validación.
Si la validación está habilitada, no aparece más mensaje sobre arranque inseguro. Pero recuerde, no podrá ejecutar ningún controlador sin firmar: los controladores nVidia y VirtualBox no funcionarán.
Para deshabilitar el tipo de validación:
y luego reiniciar.
Si deshabilita la validación y tiene el BIOS Secure Boot activado, aún no podrá iniciar nada que no haya sido firmado. A pesar de que su ubuntu tiene la validación desactivada pero "BIOS" (UEFI) la ve como firmada debido a un paquete firmado con shim. Shim package mientras su ubuntu se está iniciando comprueba cuál es el estado de MOK y si la validación está desactivada muestra el mensaje "Arranque en modo inseguro".
fuente