Le démarrage sécurisé est-il correctement activé sur Ubuntu 16.10?
Je sais qu'Ubuntu était utilisé avec un support de démarrage sécurisé, mais uniquement pour des raisons de compatibilité.
L'implémentation Secure Boot de Canonical dans Ubuntu 15.10 et les versions antérieures concerne principalement l'activation matérielle. Cette page explique comment tester Secure Boot pour les configurations courantes d'activation matérielle, et non pour l'activation de Secure Boot afin de renforcer votre système. Si vous souhaitez utiliser Secure Boot comme mécanisme de sécurité, une solution appropriée consiste à utiliser vos propres clés (en inscrivant éventuellement des clés supplémentaires, voir ci-dessus) et à mettre à jour le chargeur de démarrage pour interdire le démarrage d'un noyau non signé. Ubuntu 16.04 LTS est prévu pour permettre l’application du démarrage sécurisé (voir LP: # 1401532 pour plus de détails).
Je me demandais si c'était toujours le cas pour Ubuntu 16.10 puisque la documentation n'était pas mise à jour.
De plus, s'il y a lieu de remplacer le chargeur de démarrage grub par l'ancien chargeur de démarrage signé qui n'applique pas les images de noyau signées, etc. Est-ce que cela ne fonctionne pas encore? At-il été révoqué d'une manière ou d'une autre? voir this
Installez mokutil (il est préinstallé sur les nouvelles versions d'Ubuntu)
Sudo apt-get install mokutil
mokutil est un outil qui vous permet d’ajouter et/ou de supprimer des clés de propriétaires d’ordinateur (MOK).
Vérifier si le démarrage sécurisé est activé
mokutil --sb-state
Remarque :
Pour un utilisateur normal, garder le démarrage sécurisé désactivé est la meilleure option. L’avoir activé permet de créer des problèmes avec les pilotes propriétaires de nvidia et de broadcom.
Si vous voulez vraiment activer le démarrage sécurisé pour empêcher le démarrage du noyau non signé, lisez les articles suivants. Notez que je n'ai jamais signé pour démarrer l'image moi-même. Les instructions suivantes peuvent ou peuvent ne pas fonctionner.