Ubuntu: "Arranque en modo inseguro" con SecureBoot habilitado

30

Acabo de instalar Ubuntu 15.10, después de haber estado con 16.04 LTS durante algún tiempo para probarlo. Mientras usaba 16.04, traté de instalar los controladores de Nvidia y me dijeron que necesitaba deshabilitar SecureBoot para eso, así que proporcioné una contraseña y en el siguiente reinicio, algún software lo solicitó. Sin embargo, mi configuración de BIOS todavía mostraba que SecureBoot estaba habilitado, y aún podía ver cómo si intentaba arrancar desde algo que no estaba firmado, se negaría a hacerlo.

Sin embargo, cuando reinstalé Ubuntu 15.10 (eliminando por completo todo lo relacionado con 16.04, incluido grub en la partición EFI), cada vez que arranco recibo un Booting in insecure modemensaje.

He comprobado todo, y ambos: Windows y la configuración del BIOS informan que SecureBoot está habilitado

vagaerg
fuente
Me he encontrado con algo similar con un HP EliteDesk 705, pero aún no lo he investigado a fondo. ¿Qué marca y modelo de computadora tiene y qué marca de EFI es? (La escritura dmesg | grep -i efidebería producir resultados con información de EFI. Una de las primeras líneas debería identificar al fabricante del EFI, como en efi: EFI v2.31 by American Megatrends).
Rod Smith
Esta es una computadora portátil MSI GS60, y la EFI también es de American Megatrends. Me parece extraño cómo sucede eso incluso con el arranque seguro habilitado
vagaerg

Respuestas:

38

Si desea deshacerse del mensaje sobre el arranque inseguro, debe habilitar el arranque seguro. Para hacerlo, debe activar la validación en el módulo MOK (Clave del propietario de la máquina):

sudo mokutil --enable-validation

Se le pedirá que ingrese dos veces la contraseña temporal y que después del reinicio tenga la posibilidad de cambiar el estado de validación.

Si la validación está habilitada, no aparece más mensaje sobre arranque inseguro. Pero recuerde, no podrá ejecutar ningún controlador sin firmar: los controladores nVidia y VirtualBox no funcionarán.

Para deshabilitar el tipo de validación:

sudo mokutil --disable-validation

y luego reiniciar.

Si deshabilita la validación y tiene el BIOS Secure Boot activado, aún no podrá iniciar nada que no haya sido firmado. A pesar de que su ubuntu tiene la validación desactivada pero "BIOS" (UEFI) la ve como firmada debido a un paquete firmado con shim. Shim package mientras su ubuntu se está iniciando comprueba cuál es el estado de MOK y si la validación está desactivada muestra el mensaje "Arranque en modo inseguro".

Peter
fuente
1
@Peter Ahora puedo ejecutar el controlador propietario de nvidia con la validación deshabilitada Y el arranque seguro activado en la UEFI.
sawablo
Virtualbox funciona aquí con la validación activada.
omisson
Puede ejecutar cualquier módulo de kernel propio o autocompilado con validación habilitada si lo firma usted mismo e inscribe su clave de firma como MOK . Ver askubuntu.com/a/797442/12049
ssice