Eu tenho um Windows 10 Pro de inicialização dupla (UEFI) e Ubuntu 16.04. Durante a instalação do Ubuntu, a TI me pediu para desligar a inicialização segura, então fiz isso usando o instalador. Quando terminei a instalação, ativei a inicialização segura novamente no BIOS, mas continuo recebendo isto:
Booting in insecure mode_
Toda vez que inicio meu PC, antes de entrar no GRUB. Eu verifiquei no Windows e diz que a inicialização segura está habilitada, assim como meu BIOS. Estou anexando uma foto da configuração do meu BIOS:
Como posso ativar a inicialização segura novamente para que o Ubuntu a veja como ativada? Existe alguma maneira de se livrar dessa mensagem irritante? Desde já, obrigado ;-)
Responder1
Eu sei que a Dell envia seus sistemas Linux com um conjunto de variáveis que desativa a validação: https://bugzilla.redhat.com/show_bug.cgi?id=1544794
A solução é habilitar a validação nesse caso. Talvez seja isso que você está vendo? Tente executar:
mokutil --enable-validation
Responder2
Essa mensagem normalmente é exibida pelo Shim quando o sistema está configurado com o Secure Boot desabilitado. Parece que me lembro de ter sido exibido com erro em pelo menos um sistema, mas não me lembro dos detalhes. Se é isso que está acontecendo, você não se livrará da mensagem, então você deve simplesmente aprender a conviver com ela - pelo menos, a menos que e até que um binário Shim atualizado seja lançado e resolva o problema.
Você pode querer verificar o modo de inicialização segura no Ubuntu. Você pode fazer isso da seguinte maneira:
$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001
0000005
A primeira linha da saída mostra o valor da SecureBootvariável do EFI. Nesse caso, termina com 0001, o que indica que a inicialização segura está ativa. Se for lido 0000, isso significa que está inativo. Se você receber um No such file or directoryerro, isso significa que o sistema não suporta inicialização segura (outalvezque é suportado, mas nunca esteve ativo), o que é efetivamente o mesmo que estar inativo.
Se a própria interface do firmware disser que o Secure Boot está ativo, mas inativo no Ubuntu, isso sugere um problema em algum lugar. Eu sei que algumas versões recentes do Shim têm uma maneira de ignorar efetivamente a inicialização segura se estiverem configuradas de uma determinada maneira, então pode ser isso que está acontecendo; mas eu precisaria me aprofundar um pouco mais para descobrir o que é esse recurso ou como verificá-lo ou reconfigurá-lo.
Responder3
Você pode verificar o status da inicialização segura:
$ mokutil --sb-state
Para você, a saída pode ser -
SecureBoot enabled
SecureBoot validation is disabled in shim
Você precisa usar o seguinte comando para reativar a validação de inicialização segura, que eventualmente não mostrará o texto "inicializando em modo inseguro".
$ sudo mokutil --enable-validation
Aqui, o comando solicitará que você insira uma senha. Esta senha não é sua senha de login, mas apenas uma senha temporária. Você precisa definir uma senha que será solicitada nas etapas a seguir.
Agora, reinicie e siga as instruções mostradas emExecute o gerenciamento MOKtela azul.
SelecioneAlterar o estado de inicialização segura.
Fontes -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot