Ich habe einen Dual-Boot (UEFI) von Windows 10 Pro und Ubuntu 16.04. Während der Ubuntu-Installation wurde ich aufgefordert, den sicheren Start zu deaktivieren, was ich mithilfe des Installationsprogramms getan habe. Als ich die Installation abgeschlossen hatte, habe ich den sicheren Start im BIOS wieder aktiviert, aber ich erhalte immer folgende Meldung:
Booting in insecure mode_
Jedes Mal, wenn ich meinen PC starte, bevor ich GRUB öffne. Ich habe es unter Windows überprüft und es zeigt an, dass der sichere Start aktiviert ist, genau wie mein BIOS. Ich füge ein Foto meiner BIOS-Konfiguration bei:
Wie kann ich Secure Boot wieder aktivieren, damit Ubuntu es als aktiviert erkennt? Gibt es eine Möglichkeit, diese lästige Meldung loszuwerden? Vielen Dank im Voraus ;-)
Antwort1
Ich weiß, dass Dell seine Linux-Systeme mit einem Variablensatz ausliefert, der die Validierung deaktiviert: https://bugzilla.redhat.com/show_bug.cgi?id=1544794
Die Lösung besteht in diesem Fall darin, die Validierung zu aktivieren. Vielleicht sehen Sie das hier? Versuchen Sie Folgendes auszuführen:
mokutil --enable-validation
Antwort2
Diese Meldung wird normalerweise von Shim angezeigt, wenn das System mit deaktiviertem Secure Boot konfiguriert ist. Ich meine mich zu erinnern, dass sie auf mindestens einem System fälschlicherweise angezeigt wurde, aber ich erinnere mich nicht an die Einzelheiten. Wenn dies der Fall ist, werden Sie die Meldung nicht los, also sollten Sie einfach lernen, damit zu leben – zumindest, bis eine aktualisierte Shim-Binärdatei veröffentlicht wird, die das Problem behebt.
Möglicherweise möchten Sie jedoch Ihren Secure Boot-Modus in Ubuntu überprüfen. Gehen Sie dazu wie folgt vor:
$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001
0000005
Die erste Ausgabezeile zeigt den Wert der EFI- SecureBootVariable. In diesem Fall endet sie mit 0001, was bedeutet, dass Secure Boot aktiv ist. Wenn stattdessen steht 0000, bedeutet das, dass es inaktiv ist. Wenn Sie eine No such file or directoryFehlermeldung erhalten, bedeutet das, dass das System Secure Boot überhaupt nicht unterstützt (oderVielleichtdass es unterstützt wird, aber nie aktiv war), was effektiv dasselbe ist, wie dass es inaktiv ist.
Wenn die Benutzeroberfläche der Firmware anzeigt, dass Secure Boot aktiv ist, in Ubuntu aber inaktiv ist, deutet das darauf hin, dass irgendwo ein Problem vorliegt. Ich weiß, dass einige neuere Versionen von Shim eine Möglichkeit haben, Secure Boot effektiv zu umgehen, wenn sie auf eine bestimmte Weise konfiguriert sind. Das könnte also der Grund sein. Aber ich müsste etwas tiefer graben, um herauszufinden, was diese Funktion ist oder wie man sie überprüft oder neu konfiguriert.
Antwort3
Sie können den Status des Secure Boot wie folgt überprüfen:
$ mokutil --sb-state
Für Sie könnte die Ausgabe sein:
SecureBoot enabled
SecureBoot validation is disabled in shim
Sie müssen den folgenden Befehl verwenden, um die Secure Boot-Validierung erneut zu aktivieren, wodurch der Text „Booten im unsicheren Modus“ eventuell nicht mehr angezeigt wird.
$ sudo mokutil --enable-validation
Hier werden Sie vom Befehl aufgefordert, ein Passwort einzugeben. Dieses Passwort ist nicht Ihr Anmeldepasswort, sondern nur ein temporäres Passwort. Sie müssen ein Passwort festlegen, das in den folgenden Schritten abgefragt wird.
Starten Sie nun neu und folgen Sie den Anweisungen aufDurchführen der MOK-Verwaltungblauer Bildschirm.
Wählen SieSecure Boot-Status ändern.
Quellen -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot