web-dev-qa-db-fra.com

Le démarrage avec UEFI SecureBoot échoue

Je viens d'installer Ubuntu sur un vieil ordinateur portable HP (3-4 ans).

Au moment de l'installation, le BIOS était configuré pour "Legacy Boot Mode" et l'option "Secure Boot" était désactivée. (Cela se comprend, puisque tous les BIOS désactivent l’amorçage sécurisé lorsqu’ils prennent en charge le mode hérité, c.-à-d. Dos AFAIK) Malheureusement, je n'ai jamais réalisé cela au moment de l'installation.

J'ai suivi this excellent guide de la communauté pour le cryptage manuel complet du système, qui garantit même le cryptage de la partition de démarrage. Dans le cadre des scripts réalisés par l'auteur de ce guide, grub est installé à l'aide de la commande suivante:

grub-install --target=x86_64-efi --uefi-secure-boot --efi-directory=/boot/efi --bootloader=ubuntu --boot-directory=/boot/efi/EFI/ubuntu --recheck /dev/[DRIVE]

Je ne sais pas ce que fait le drapeau --uefi-secure-boot, mais l'installation a parfaitement fonctionné et mon système était en cours d'exécution.

J'ai alors réalisé que le démarrage sécurisé était désactivé dans le BIOS, je voulais changer cela, et désactivé la prise en charge du mode hérité et l'activation du démarrage sécurisé. Pour une raison quelconque, ma machine ne démarre pas maintenant. Il montre l'erreur telle qu'elle apparaît dans la capture d'écran ci-dessous: enter image description here

Si je désactive le démarrage sécurisé (Remarque: uniquement le démarrage sécurisé, tout en laissant également désactivé la prise en charge du mode hérité), le démarrage fonctionne à nouveau parfaitement.

Remarque: dans l'image, le périphérique dont l'identificateur UUID commence par "29bb6762" est ma partition de démarrage.

Note2: Voici comment mon disque dur est partitionné. (exactement le même que dans le lien Encodage système complet manuel wiki 

/dev/sda1 - UEFI partition. FAT 32
/dev/sda2 - LUKS
/dev/mapper/system-root
/dev/mapper/system-boot
/dev/mapper/system-swap
  • La racine, le démarrage et le swap sont assis sur un groupe de volumes. (La partition LUKS est formatée en tant que LVM)
  • et/dev/mapper/system-boot a le même identifiant de périphérique que l'erreur grub de la capture d'écran.
bootgrub218.04uefisecure-boot
1
kapad

Ubuntu n'a pas de véritable option de démarrage sécurisé (il passe immédiatement en mode non sécurisé lorsque le démarrage sécurisé est correctement configuré avec ce dernier), mais vous pouvez quand même utiliser le démarrage sécurisé si vous devez activer le démarrage sécurisé dans le BIOS/UEFI. (comme si vous double amorcer avec un système d'exploitation comme Windows 10 qui en a besoin).

Essaye ça:

  1. Revenez au démarrage hérité dans le menu UEFI/BIOS.
  2. Démarrer Ubuntu.

  3. Dans un terminal, lancez:

    Sudo apt update; Sudo apt install shim-signed

  4. Revenez au démarrage sécurisé dans la configuration UEFI/BIOS. Vous devrez peut-être choisir un chargeur de démarrage à utiliser pour l'option de menu de démarrage Ubuntu. Si c'est le cas, c'est EFI/ubuntu/shimx64.efi.

  5. Essayez de démarrer Ubuntu.
1
Chai T. Rex