我已經在沒有 UEFI 的電腦上安裝了 Ubuntu 幾次,因此沒有安全啟動,但這次我很困惑。我在 HP Envy 15 中安裝 Ubuntu 20.04 LTS,與現有 Wind*** 進行雙重開機。我已經閱讀了一些關於 MOK 的 QA 和解釋,但我仍然不確定。讓我講一下這個故事。感謝您耐心閱讀我的故事。
在這一步,有安裝第三方軟體的選擇,我查了一下,要求輸入密碼,當然是兩次。我輸入了密碼。說稍後會協助我設定。
問題一:這究竟是什麼密碼?是 BIOS 密碼,還是用來簽署 grub 的密碼,或是只是我需要在重新啟動後輸入的確認密碼?
問題2:這是一次性密碼嗎?如何改變呢?
安裝過程完成後,我重新啟動了電腦。然後就出現了藍屏,類似MOK管理之類的東西。有四個選項:繼續啟動、註冊金鑰、從磁碟註冊金鑰和從雜湊註冊金鑰。
問題3:這個藍色畫面是韌體的一部分,還是 Grub 的一部分?
問題4:「關鍵」到底是什麼?是我之前輸入的密碼嗎?
不知道該選擇什麼,我選擇了選項 2,「註冊密鑰」。我以為會出現輸入密碼的提示,但事實並非如此。相反,有兩種選擇,其中之一是“查看”某些內容。
問題5:註冊是自動完成的嗎?無需輸入密碼或金鑰等任何內容?
當時我很困惑,在尋找啟示在網路上,電腦螢幕自動關閉,我以為這是自動睡眠或自動重啟,因為我什麼都沒做。恢復/重新啟動後,又是 MOK 管理,但是第二個選項是「重置」MOK 清單或其他內容,而不是「註冊金鑰」。我選擇“重置”,輸入密碼,然後出現錯誤訊息,例如沒有資料或什麼都沒有。之後我選擇“繼續啟動”,成功進入Ubuntu桌面。但是,並沒有像安裝精靈所說的那樣幫助安裝第三方軟體。順便說一句,自動睡眠或自動重啟發生了好幾次,因為我繼續在互聯網上搜索,但沒有任何幫助。
問題6:如何驗證一切是否正常(UEFI 或安全啟動沒有被密碼或金鑰弄亂,第三方軟體是否已成功安裝/啟動)?
問題7: MOK 管理選單中,什麼是金鑰註冊、從磁碟註冊、從雜湊註冊?
謝謝。請指導我是否在askubuntu 中禁止提出太多問題。
獎勵:如果有人正在尋找 Ubuntu 與 HP Envy 15 的兼容性:總體來說它是相容的,除了:
- 麥克風靜音鍵(鍵盤上)不起作用
- 指紋掃描器無法運作(無法辨識)
- 啟動時間太長直到 GRUB 出現
- 不儲存螢幕亮度(每次啟動時始終重設為 100%)
答案1
我同意 Ubiquity 安裝程式可以更好地解釋 MOK 管理,因為我自己也曾為此苦苦掙扎。
Q1:這到底是什麼密碼?是 BIOS 密碼,還是用來簽署 grub 的密碼,或是只是我需要在重新啟動後輸入的確認密碼?
A1:這是確認為第三方驅動程式或軟體註冊 MOK 金鑰的密碼。您只需使用此密碼一次,因此您可以選擇一個簡單的密碼,只要密碼長度至少為 8 個字元即可。
Q2:這是一次性密碼嗎?如何改變呢?
A2:見上文。您只會使用它一次,因此無需更改。
Q3:這個藍色畫面是韌體的一部分,還是Grub的一部分?
A3:它是 Shim(UEFI 系統的 Linux 開機載入程式)的一部分。它引導 GRUB,然後引導 GNU/Linux。
Q4:「關鍵」到底是什麼?是我之前輸入的密碼嗎?
A4:不,關鍵是連接到您正在安裝的第三方驅動程式的長字元組合。事實上,Ubuntu也有這個金鑰,但它是由微軟自己簽署的,所以你不需要手動註冊它。但任何第三方驅動程式(例如 nVIDIA 視訊驅動程式等)都需要手動簽名,這就是 Ubiquity 安裝程式在提示您為新金鑰建立密碼時所做的操作。您需要此密碼來向 MOK 管理工具確認確實是您想要註冊此金鑰,而不是惡意程式或駭客。
Q5:註冊是自動完成的嗎?無需輸入密碼或金鑰等任何內容?
A5:如果您沒有輸入密碼,表示註冊尚未完成。我認為您應該選擇“查看”旁邊的其他選項,但是螢幕被設定為在幾秒鐘不活動後過期,這就是發生的情況。
Q6:如何驗證一切正常(UEFI 或安全啟動沒有被密碼或金鑰弄亂,第三方軟體已成功安裝/啟動)?
CtrlA6:您可以透過開啟終端機 ( + Alt+ T) 並輸入以下內容來確認金鑰未正確安裝:
mokutil -l
這將列出所有已註冊的密鑰,在您的情況下應該沒有。
現在,至於您是否真的需要註冊此金鑰,這取決於「第三方軟體」到底是什麼。這可能是一些硬體驅動程序,在這種情況下,您的電腦可能無法正常工作,您應該安裝這些驅動程序,然後註冊與它們關聯的金鑰。您的 Hp Envy 有 nVidia GPU 嗎?如果是這樣,則該顯示卡的專有驅動程式肯定是您因未成功註冊 MOK 金鑰而未能安裝的第三方軟體之一。您可以按Super(Windows) 鍵並輸入“附加驅動程式”來解決此問題,然後選擇應用程式“附加驅動程式”,從清單中選擇“經過專有測試”並安裝它。這會提示你再次註冊MOK金鑰,這次就可以完成了。
希望這可以幫助。