Ubuntu : SecureBoot가 활성화 된“안전하지 않은 모드로 부팅”

16.04 LTS를 사용해 본 후 Ubuntu 15.10을 설치했습니다. 16.04를 사용하는 동안 Nvidia 드라이버를 설치하려고했는데이를 위해 SecureBoot를 비활성화해야한다고 말했기 때문에 암호를 제공하고 다음에 재부팅 할 때 일부 소프트웨어에서 요청했습니다. 그러나 내 BIOS 설정에서 여전히 SecureBoot가 활성화되어 있음을 보여 주었으며 서명되지 않은 것으로 부팅하려고 시도하면 거부하는 방법을 여전히 알 수 있습니다.

그러나 Ubuntu 15.10을 다시 설치하면 (EFI 파티션의 grub을 포함하여 16.04와 관련된 모든 항목을 완전히 삭제) 부팅 할 때마다 Booting in insecure mode메시지가 나타납니다.

Windows와 BIOS 설정에서 SecureBoot를 사용하도록 설정했습니다.

grub2 uefi secure-boot

— 바가 에르
소스

HP EliteDesk 705와 비슷한 기능을 사용했지만 아직 완전히 조사하지는 않았습니다. 컴퓨터 제조업체 및 모델은 무엇이며 어떤 브랜드의 EFI입니까? (타이핑 dmesg | grep -i efi은 EFI 정보가있는 출력을 생성해야합니다. 첫 번째 라인 중 하나는에서와 같이 EFI 제조업체를 식별해야합니다 efi: EFI v2.31 by American Megatrends.)

— Rod Smith

이것은 MSI GS60 노트북이며 EFI는 American Megatrends도 제공합니다. 그게 안전 부팅이 활성화도 함께 발생 어떻게 이상한 찾을

— vagaerg

Insecure Boot에 대한 메시지를 제거하려면 보안 부팅을 활성화해야합니다. 이렇게하려면 모듈 MOK (Machine Owner Key)에서 유효성 검사를 켜야합니다.

sudo mokutil --enable-validation

임시 암호를 두 번 입력하라는 메시지가 표시되며 재부팅 후 유효성 검사 상태를 변경할 수 있습니다.

유효성 검사가 활성화 된 경우 안전하지 않은 부팅에 대한 메시지가 더 이상 나타나지 않습니다. 그러나 서명되지 않은 드라이버는 실행할 수 없습니다. nVidia 드라이버와 VirtualBox는 작동하지 않습니다.

유효성 검사 유형을 비활성화하려면

sudo mokutil --disable-validation

그런 다음 재부팅하십시오.

유효성 검사를 비활성화하고 BIOS 보안 부팅을 켠 경우 여전히 서명되지 않은 항목은 부팅 할 수 없습니다. 비록 우분투가 유효성 검사를 비활성화했지만 shim-signed 패키지 때문에 BIOS (UEFI)에 의해 서명 된 것으로 "보여집니다". 우분투가 부팅되는 동안 Shim 패키지는 MOK 상태를 확인하고 유효성 검사가 비활성화되어 있으면 "안전하지 않은 모드로 부팅"메시지를 표시합니다.

— 베드로
소스

@Peter 이제 UEFI에서 유효성 검사가 비활성화되고 Secure Boot가 켜진 상태에서 nvidia 독점 드라이버를 실행할 수 있습니다.

— sawablo

Virtualbox는 유효성 검사가 활성화 된 상태에서 작동합니다.

— omisson 2016 년

직접 서명하고 서명 키를 MOK로 등록하면 유효성 검사가 활성화 된 독점 또는 자체 컴파일 커널 모듈을 실행할 수 있습니다 . 참조 askubuntu.com/a/797442/12049

— ssice