web-dev-qa-db-fra.com

Ubuntu: "Démarrer en mode non sécurisé" avec SecureBoot activé

Je viens d'installer Ubuntu 15.10, après avoir passé quelque temps avec 16.04 LTS à l'essayer. Alors que j'utilisais 16.04, j'ai essayé d'installer les pilotes Nvidia et on m'a dit que je devais désactiver SecureBoot pour cela. J'ai donc fourni un mot de passe et lors du prochain redémarrage, un logiciel l'a demandé. Cependant, les paramètres de mon BIOS indiquaient toujours que SecureBoot était activé, et je pouvais toujours voir comment, si j'essayais de démarrer à partir de tout ce qui n'était pas signé, il refuserait de le faire.

Cependant, lorsque j'ai réinstallé Ubuntu 15.10 (en supprimant complètement tout ce qui est lié à 16.04, y compris grub dans la partition EFI), chaque fois que je démarre, je reçois un message Booting in insecure mode.

J'ai tout vérifié et les deux: Windows et les paramètres du BIOS indiquent que SecureBoot doit être activé

grub2uefisecure-boot
28
vagaerg

Si vous souhaitez vous débarrasser du message relatif au démarrage non sécurisé, vous devez activer le démarrage sécurisé. Pour ce faire, vous devez activer la validation dans le module MOK (clé du propriétaire de la machine):

Sudo mokutil --enable-validation

Vous serez invité à entrer deux fois le mot de passe temporaire et, après le redémarrage, vous aurez la possibilité de changer l'état de validation.

Si la validation est activée, aucun message supplémentaire concernant le démarrage non sécurisé ne s'affiche. Mais rappelez-vous que vous ne pourrez pas exécuter de pilotes non signés: les pilotes nVidia et VirtualBox ne fonctionneront pas.

Pour désactiver le type de validation:

Sudo mokutil --disable-validation

puis redémarrez.

Si vous désactivez la validation et que le BIOS Secure Boot est activé, vous ne pourrez toujours pas initialiser des éléments non signés. Même si votre ubuntu a la validation désactivée mais "est vu" par le BIOS (UEFI) comme signé en raison du paquet signé par shim. Le paquet Shim pendant le démarrage de votre ubuntu vérifie l'état MOK et, si la validation est désactivée, affiche le message "Démarrage en mode non sécurisé".

36
Peter