私はデュアル ブート (UEFI) Windows 10 Pro と Ubuntu 16.04 を使用しています。Ubuntu のインストール中に IT 部門からセキュア ブートをオフにするように言われたので、インストーラーを使用してオフにしました。インストールが完了したら、BIOS でセキュア ブートを再度オンにしましたが、次のようなエラーが表示され続けます。
Booting in insecure mode_
毎回 PC を起動して、GRUB に入る前に、Windows で確認したところ、セキュア ブートが有効になっていると表示され、BIOS と同じです。BIOS 構成の写真を添付します。
セキュア ブートを再びオンにして、Ubuntu で有効として認識されるようにするにはどうすればよいですか? この迷惑なメッセージを削除する方法はありますか? よろしくお願いします ;-)
答え1
Dell は Linux システムに検証を無効にする変数セットを同梱して出荷していることを知っています。 バグ報告
その場合の解決策は、検証を有効にすることです。おそらく、次のような表示が出ているのではないでしょうか。以下を実行してみてください。
mokutil --enable-validation
答え2
このメッセージは、通常、システムがセキュア ブートを無効にして構成されている場合に Shim によって表示されます。少なくとも 1 つのシステムで誤って表示されたことを覚えているようですが、詳細は覚えていません。これが起こっている場合、メッセージは消えないので、少なくとも、問題を修正した更新された Shim バイナリがリリースされるまでは、このメッセージを受け入れるしかありません。
ただし、Ubuntu でセキュア ブート モードを確認することをお勧めします。確認するには、次の手順を実行します。
$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001
0000005
出力の最初の行は、EFIの変数の値を示していますSecureBoot。この場合、 で終わり0001、セキュアブートがアクティブであることを示します。0000と表示される場合は、非アクティブであることを意味します。No such file or directoryエラーが発生した場合は、システムがセキュアブートをまったくサポートしていないことを意味します(または多分サポートされているがアクティブになったことがない)、つまり非アクティブであることと実質的に同じです。
ファームウェアの UI ではセキュア ブートがアクティブであると表示されているのに、Ubuntu では非アクティブである場合、どこかに問題があることを示しています。Shim の最近のバージョンには、特定の方法で構成されている場合にセキュア ブートを効果的にバイパスする方法があることはわかっているので、それが原因である可能性があります。ただし、その機能が何であるか、またはそれを確認または再構成する方法を理解するには、もう少し深く調べる必要があります。
答え3
セキュアブートのステータスは次の方法で確認できます。
$ mokutil --sb-state
あなたにとって、出力は次のようになるかもしれません -
SecureBoot enabled
SecureBoot validation is disabled in shim
セキュア ブート検証を再度有効にするには、次のコマンドを使用する必要があります。これにより、最終的に「安全でないモードで起動しています」というテキストは表示されなくなります。
$ sudo mokutil --enable-validation
ここで、コマンドはパスワードの入力を求めます。このパスワードはログイン パスワードではなく、一時的なパスワードです。次の手順で要求されるパスワードを設定する必要があります。
再起動して、表示される指示に従ってください。MOK管理を実行するブルースクリーン。
選択セキュアブート状態の変更。
出典 -
https://wiki.debian.org/セキュアブート
https://wiki.ubuntu.com/UEFI/セキュアブート