No puedo iniciar Ubuntu 18.04.2 LTS o su Live USB después de inscribir MOK. A continuación se detallan los pasos que llevaron a esta situación.
- Instalación limpia de Ubuntu 18.04.2 LTS en la estación de trabajo Dell Precision T7910. No hay ningún otro sistema operativo instalado en esta máquina.
- El sistema operativo se instaló mediante un UEFI LiveUSB. Arranque seguro activado.
- Se instaló el controlador propietario nvidia-430 para una tarjeta gráfica Nvidia Titan-X. La instalación me solicitó una contraseña para registrarme en MOK. Al reiniciar, la pantalla de administración de MOK solicitó la contraseña para registrar la clave. Registré exitosamente la clave. He reiniciado el sistema varias veces desde entonces. Todo funcionó bien.
- Tuvo una falla en la placa base. Reemplazado con una nueva placa base. El sistema arrancó bien después de restablecer la etiqueta de servicio de Dell. Reiniciado un par de veces con Secure Boot ON. No hay problemas.
- Se reemplazó la tarjeta gráfica Nvidia por una tarjeta AMD. El controlador predeterminado en Ubuntu funcionó bien. Pero quería utilizar el controlador más reciente. Descargué el controlador del sitio web de AMD. La instalación me pidió que estableciera una contraseña para registrar la clave con MOK. Reinicié la máquina. Registró la clave con MOK usando la misma contraseña. Al reiniciar, ahora me enfrento al siguiente error, tras lo cual la máquina se apaga.
No se puede activar la tabla de eventos finales de tcg2: parámetro no válido
Algo salió muy mal: import_mok_state() falló
: Parametro invalido
Al iniciar desde el instalador LiveUSB de Ubuntu se muestra el mismo mensaje de error seguido del apagado de la máquina. Recibo este mensaje de error independientemente de si el arranque seguro está activado o desactivado.
Puedo iniciar con éxito el LiveUSB en modo heredado. Pero luego no puedo usar la utilidad efibootmgr (consulte la segunda respuestaaquí) para arreglar los cargadores en la partición EFI. Para utilizar la utilidad efibootmgr, necesito iniciar en modo UEFI. Pero intentar iniciar Ubuntu Live USB en modo UEFI genera el mensaje de error anterior y el apagado del sistema.
encontré otro hilo relacionadoaquí. Sin embargo, como no puedo iniciar desde LiveUSB en modo UEFI, no puedo realizar ninguna operación EFI.
pude arrancarcd de rescate del sistemacon arranque seguro activado. Eliminé todas las particiones del disco de arranque. Intenté reinstalar Ubuntu desde LiveUSB pero encontré el mismo mensaje de error. Instalé con éxito Windows 10 que arrancó bien en modo seguro. Luego, eliminé todas las particiones nuevamente y decidí observar más de cerca todas las configuraciones del BIOS.
TPM activado. Y ahora puedo arrancar desde LiveUSB en modo de arranque seguro. Pero si desactivo TPM, vuelve al mensaje de error anterior. Con TPM activado, reinstalé el sistema operativo desde LiveUSB. Elegí instalar controladores de video adicionales que me pidieron que estableciera una contraseña para registrar claves con Mok. Al reiniciar, apareció Mok Manager y me pidió la contraseña para registrar claves. Cumplí y ahora puedo iniciar Ubuntu desde el disco de inicio (siempre que TPM esté activado).
Preguntas:
- ¿Por qué es necesario que TPM esté activado para que el arranque seguro funcione bien? No estaba activado la primera vez que instalé ubuntu y el arranque seguro funcionaba bien.
- Ahora que puedo realizar un arranque seguro en el sistema operativo, ¿hay cosas que pueda hacer para que el arranque seguro funcione sin TPM?
Respuesta1
Después de mucho buscar encontré lo siguienteaquí:
El EUFI contiene una base de datos de autoridades confiables registradas. Los usuarios pueden agregar sus propias autoridades de confianza a esta base de datos para permitir la carga de sistemas operativos que no sean de Microsoft.
Aquí es donde se utilizan los Módulos de plataforma segura (TPM). Los TPM se pueden utilizar para almacenar claves o realizar rutinas de cifrado/firma/verificación. El TPM combinado con UEFI es lo que permite la verificación del gestor de arranque y la carga de un sistema operativo.
Entonces, parece que los controladores de pantalla propietarios de Nvidia y AMD quieren almacenar sus claves en el TPM.
TPM tiene dos configuraciones de modo que resultan confusas: Activo y Habilitado. Significan cosas diferentes. Activo aparece como la casilla de verificación "TPM activado" en mi estación de trabajo Dell Precision. En este estado, algunas funciones de TPM están disponibles. Estos incluyen almacenamiento y búsqueda de claves. "Habilitado" significa que el TPM es completamente funcional; se puede utilizar para cosas como cifrar discos. Esto explica por qué el TPM debe estar "activado" o "activo" para que Ubuntu arranque (especialmente con controladores de pantalla propietarios), pero no es necesario "habilitar" el TPM para el arranque seguro.
Con este entendimiento, entonces uséesteArtículo para eliminar claves antiguas e innecesarias.