उबन्टु: "सिक्योरबूट के साथ असुरक्षित मोड में बूटिंग" सक्षम

30

मैंने अभी कुछ समय के लिए १६.०४ एलटीएस के साथ इसे बाहर की कोशिश करने के लिए Ubuntu १५.१० स्थापित किया है। जब मैं 16.04 का उपयोग कर रहा था, मैंने एनवीडिया ड्राइवर्स को स्थापित करने का प्रयास किया और मुझे बताया कि मुझे इसके लिए सिक्योरबूट को अक्षम करने की आवश्यकता है, इसलिए मैंने एक पासवर्ड प्रदान किया और अगले रिबूट पर कुछ सॉफ़्टवेयर ने इसके लिए कहा। हालाँकि, मेरी BIOS सेटिंग्स ने अभी भी SecureBoot को सक्षम दिखाया है, और मैं अभी भी देख सकता हूं कि अगर मैंने किसी ऐसी चीज से बूट करने की कोशिश की, जिस पर हस्ताक्षर नहीं किए गए थे, तो वह ऐसा करने से इनकार कर देगा।

हालाँकि, जब मैंने Ubuntu 15.10 को पुन: स्थापित किया (पूरी तरह से 16.04 से संबंधित सब कुछ हटाना, जिसमें EFI पार्टीशन में ग्रब भी शामिल है), हर बार जब मैं बूट करता हूं तो मुझे एक Booting in insecure modeसंदेश मिलता है ।

मैंने सब कुछ जाँच लिया है, और दोनों: Windows और BIOS सेटिंग SecureBoot को सक्षम करने के लिए रिपोर्ट करती है

grub2  uefi  secure-boot 
vagaerg
स्रोत
मैं एचपी एलीटडेस्क 705 के साथ कुछ इसी तरह से दौड़ रहा हूं, लेकिन मैंने अभी तक इसकी पूरी जांच नहीं की है। आपके पास क्या और मॉडल कंप्यूटर है, और यह किस ब्रांड का है? (टाइपिंग में dmesg | grep -i efiईएफआई जानकारी के साथ आउटपुट का उत्पादन करना चाहिए। पहली पंक्तियों में से एक को ईएफआई के निर्माता की पहचान करनी चाहिए efi: EFI v2.31 by American Megatrends।)
रॉड स्मिथ
यह एक MSI GS60 लैपटॉप है, और EFI अमेरिकन मेगाट्रेंड्स द्वारा भी है। मुझे यह अजीब लगता है कि सुरक्षित बूट सक्षम के साथ भी ऐसा कैसे होता है
vagerg

जवाबों:

38

यदि आप असुरक्षित बूट के बारे में संदेश से छुटकारा चाहते हैं तो आपको सुरक्षित बूट को सक्षम करने की आवश्यकता है। ऐसा करने के लिए आपको मॉड्यूल MOK (मशीन मालिक कुंजी) में सत्यापन चालू करना होगा:

sudo mokutil --enable-validation

आपको दो बार अस्थायी पासवर्ड दर्ज करने के लिए कहा जाएगा और रिबूट के बाद सत्यापन स्थिति बदलने की संभावना है।

यदि सत्यापन सक्षम नहीं है तो असुरक्षित बूट के बारे में अधिक संदेश दिखाई नहीं देता है। लेकिन याद रखें, आप किसी भी अहस्ताक्षरित ड्राइवर को चलाने में सक्षम नहीं होंगे: एनवीडिया ड्राइवर और वर्चुअलबॉक्स काम नहीं करेंगे।

सत्यापन प्रकार अक्षम करने के लिए:

sudo mokutil --disable-validation

और फिर रिबूट।

यदि आप सत्यापन को अक्षम कर देते हैं और BIOS में सुरक्षित बूट चालू है, तब भी आप कुछ भी बूट नहीं कर पाएंगे, जिस पर हस्ताक्षर नहीं किए गए थे। भले ही आपके ubuntu का सत्यापन अक्षम है लेकिन शिम-हस्ताक्षरित पैकेज के कारण हस्ताक्षरित के रूप में BIOS (UEFI) द्वारा "देखा जाता है"। शिम पैकेज जबकि आपका ubuntu चेक कर रहा है कि MOK राज्य क्या है और यदि सत्यापन अक्षम है तो संदेश "असुरक्षित मोड में बूट करना" दिखाता है।

पीटर
स्रोत
1
@Peter मैं अब UEFI में सत्यापन अक्षम और सुरक्षित बूट स्विच ऑन के साथ एनवीडिया मालिकाना ड्राइवर चला सकता हूं।
आराभलो
वर्चुअलबॉक्स यहाँ सत्यापन सक्रिय के साथ काम करता है।
ओमिसन
यदि आप इसे स्वयं हस्ताक्षर करते हैं और MOK के रूप में अपनी हस्ताक्षरित कुंजी को नामांकित करते हैं, तो आप किसी भी मालिकाना या स्व-संकलित कर्नेल मॉड्यूल को सत्यापन सक्षम के साथ चला सकते हैं । देखें askubuntu.com/a/797442/12049
ssice
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.