Tengo un arranque dual (UEFI) Windows 10 Pro y Ubuntu 16.04. Durante la instalación de Ubuntu, me pidió que desactivara el arranque seguro, así que lo hice usando el instalador. Cuando terminé la instalación, volví a activar el arranque seguro en BIOS, pero sigo recibiendo esto:
Booting in insecure mode_
Cada vez que inicio mi PC, antes de ingresar a GRUB. Lo verifiqué en Windows y dice que el arranque seguro está habilitado, al igual que mi BIOS. Adjunto una foto de la configuración de mi BIOS:
¿Cómo puedo volver a activar el arranque seguro para que Ubuntu lo vea habilitado? ¿Hay alguna forma de deshacerse de este molesto mensaje? Gracias de antemano ;-)
Respuesta1
Sé que Dell envía sus sistemas Linux con un conjunto de variables que deshabilita la validación: https://bugzilla.redhat.com/show_bug.cgi?id=1544794
La solución es habilitar la validación en ese caso. ¿Quizás esto es lo que estás viendo? Intenta ejecutar:
mokutil --enable-validation
Respuesta2
Shim normalmente muestra ese mensaje cuando el sistema está configurado con el arranque seguro deshabilitado. Creo recordar que se mostró por error en al menos un sistema, pero no recuerdo los detalles. Si esto es lo que está sucediendo, no podrá deshacerse del mensaje, por lo que simplemente debe aprender a vivir con él, al menos, a menos que se publique un binario Shim actualizado que solucione el problema.
Sin embargo, es posible que desees verificar tu modo de arranque seguro en Ubuntu. Puedes hacerlo de la siguiente manera:
$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001
0000005
La primera línea de salida muestra el valor de la variable del EFI SecureBoot. En este caso, termina en 0001, lo que indica que el arranque seguro está activo. Si en cambio se lee 0000, significa que está inactivo. Si recibe un No such file or directoryerror, eso significa que el sistema no admite el arranque seguro en absoluto (otal vezque es compatible pero nunca ha estado activo), que en realidad es lo mismo que estar inactivo.
Si la propia interfaz de usuario del firmware dice que el arranque seguro está activo pero está inactivo en Ubuntu, entonces eso sugiere que hay un problema en alguna parte. Sé que algunas versiones recientes de Shim tienen una forma de omitir efectivamente el arranque seguro si están configuradas de cierta manera, por lo que eso podría ser lo que está sucediendo; pero necesitaría profundizar un poco más para descubrir cuál es esa característica o cómo verificarla o reconfigurarla.
Respuesta3
Puede verificar el estado del arranque seguro mediante:
$ mokutil --sb-state
Para usted, el resultado podría ser:
SecureBoot enabled
SecureBoot validation is disabled in shim
Debe utilizar el siguiente comando para volver a habilitar la validación de arranque seguro, que eventualmente no mostrará el texto "arranque en modo inseguro".
$ sudo mokutil --enable-validation
Aquí, el comando le pedirá que ingrese una contraseña. Esta contraseña no es su contraseña de inicio de sesión, sino solo una contraseña temporal. Debe establecer una contraseña que se le solicitará en los siguientes pasos.
Ahora, reinicie y siga las instrucciones que se muestran enRealizar gestión MOKpantalla azul.
SeleccionarCambiar el estado de arranque seguro.
Fuentes -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot