듀얼 부팅(UEFI) Windows 10 Pro 및 Ubuntu 16.04를 사용하고 있습니다. Ubuntu를 설치하는 동안 IT에서 보안 부팅을 끄라고 요청했기 때문에 설치 프로그램을 사용하여 그렇게 했습니다. 설치를 마친 후 BIOS에서 보안 부팅을 다시 켰지만 다음과 같은 메시지가 계속 표시됩니다.
Booting in insecure mode_
GRUB에 들어가기 전에 PC를 시작할 때마다. Windows에서 확인해 보니 BIOS와 마찬가지로 보안 부팅이 활성화되어 있다고 나와 있습니다. 내 BIOS 구성 사진을 첨부합니다.
Ubuntu에서 보안 부팅이 활성화된 것으로 표시되도록 보안 부팅을 다시 켜려면 어떻게 해야 합니까? 이 짜증나는 메시지를 없앨 수 있는 방법이 있나요? 미리 감사드립니다 ;-)
답변1
Dell이 Linux 시스템에 유효성 검사를 비활성화하는 변수 세트를 제공한다는 것을 알고 있습니다. https://bugzilla.redhat.com/show_bug.cgi?id=1544794
이 경우 해결책은 유효성 검사를 활성화하는 것입니다. 아마도 이것이 당신이 보고 있는 것일까요? 다음을 실행해 보세요.
mokutil --enable-validation
답변2
해당 메시지는 일반적으로 보안 부팅이 비활성화된 상태로 시스템이 구성된 경우 Shim에 의해 표시됩니다. 적어도 하나의 시스템에서 오류가 표시되었던 것으로 기억되지만 자세한 내용은 기억나지 않습니다. 이런 일이 발생하면 메시지를 제거할 수 없으므로 적어도 문제를 해결하는 업데이트된 Shim 바이너리가 출시될 때까지 메시지와 함께 생활하는 방법을 배워야 합니다.
하지만 Ubuntu에서 보안 부팅 모드를 확인하고 싶을 수도 있습니다. 다음과 같이 할 수 있습니다:
$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001
0000005
출력의 첫 번째 줄에는 EFI SecureBoot변수의 값이 표시됩니다. 이 경우 0001보안 부팅이 활성화되었음을 나타내는 로 끝납니다. 대신 읽는다면 0000이는 비활성 상태임을 의미합니다. 오류 가 발생하면 No such file or directory시스템이 보안 부팅을 전혀 지원하지 않는다는 의미입니다(또는아마도지원되지만 활성화된 적이 없음) 이는 사실상 비활성 상태와 동일합니다.
펌웨어 자체 UI에 보안 부팅이 활성화되어 있다고 표시되지만 Ubuntu에서는 비활성화되어 있으면 어딘가에 문제가 있음을 의미합니다. 일부 최신 버전의 Shim에는 특정 방식으로 구성된 경우 보안 부팅을 효과적으로 우회할 수 있는 방법이 있다는 것을 알고 있습니다. 하지만 해당 기능이 무엇인지, 이를 확인하거나 재구성하는 방법을 알아보려면 좀 더 자세히 살펴봐야 합니다.
답변3
다음을 통해 보안 부팅 상태를 확인할 수 있습니다.
$ mokutil --sb-state
당신의 경우 출력은 다음과 같을 수 있습니다.
SecureBoot enabled
SecureBoot validation is disabled in shim
보안 부팅 유효성 검사를 다시 활성화하려면 다음 명령을 사용해야 합니다. 그러면 결국 "비보안 모드에서 부팅 중"이라는 텍스트가 표시되지 않습니다.
$ sudo mokutil --enable-validation
여기서 명령은 비밀번호를 입력하라는 메시지를 표시합니다. 해당 비밀번호는 로그인 비밀번호가 아닌 임시 비밀번호입니다. 다음 단계에서 요구되는 비밀번호를 설정해야 합니다.
이제 다시 시작하고 표시된 지침을 따르십시오.MOK 관리 수행블루 스크린.
선택하다보안 부팅 상태 변경.
출처 -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot