開啟安全啟動時“以不安全模式啟動”

Question 1

我知道戴爾在其 Linux 系統中附帶了禁用驗證的變數集： https://bugzilla.redhat.com/show_bug.cgi?id=1544794

解決方案是在這種情況下啟用驗證。也許這就是你所看到的？嘗試運行：

mokutil --enable-validation

Answer

我知道戴爾在其 Linux 系統中附帶了禁用驗證的變數集： https://bugzilla.redhat.com/show_bug.cgi?id=1544794

解決方案是在這種情況下啟用驗證。也許這就是你所看到的？嘗試運行：

mokutil --enable-validation

Question 2

當系統配置為停用安全啟動時，Shim 通常會顯示該訊息。我似乎記得它在至少一個系統上顯示錯誤，但我不記得細節了。如果發生這種情況，您將無法刪除該訊息，因此您應該學會接受它 - 至少，除非發布更新的 Shim 二進位檔案來解決該問題。

不過，您可能想要檢查 Ubuntu 中的安全啟動模式。您可以如下操作：

$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001                         
0000005

輸出的第一行顯示 EFI 變數的值SecureBoot。在本例中，它以結尾0001，表示安全啟動處於活動狀態。如果它改為0000相反，則表示它處於非活動狀態。如果發生No such file or directory錯誤，則表示系統根本不支援安全啟動（或者或許它受支援但從未處於活動狀態），這實際上與處於非活動狀態相同。

如果韌體自己的 UI 表示安全啟動處於活動狀態，但在 Ubuntu 中處於非活動狀態，則表示某處存在問題。我知道一些最新版本的 Shim 有一種方法可以有效繞過安全啟動（如果它們以某種方式配置），所以這可能是正在發生的事情；但我需要更深入地了解該功能是什麼或如何檢查或重新配置它。

Answer

當系統配置為停用安全啟動時，Shim 通常會顯示該訊息。我似乎記得它在至少一個系統上顯示錯誤，但我不記得細節了。如果發生這種情況，您將無法刪除該訊息，因此您應該學會接受它 - 至少，除非發布更新的 Shim 二進位檔案來解決該問題。

不過，您可能想要檢查 Ubuntu 中的安全啟動模式。您可以如下操作：

$ hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
0000000 0016 0000 0001                         
0000005

輸出的第一行顯示 EFI 變數的值SecureBoot。在本例中，它以結尾0001，表示安全啟動處於活動狀態。如果它改為0000相反，則表示它處於非活動狀態。如果發生No such file or directory錯誤，則表示系統根本不支援安全啟動（或者或許它受支援但從未處於活動狀態），這實際上與處於非活動狀態相同。

如果韌體自己的 UI 表示安全啟動處於活動狀態，但在 Ubuntu 中處於非活動狀態，則表示某處存在問題。我知道一些最新版本的 Shim 有一種方法可以有效繞過安全啟動（如果它們以某種方式配置），所以這可能是正在發生的事情；但我需要更深入地了解該功能是什麼或如何檢查或重新配置它。

Question 3

您可以透過以下方式檢查安全啟動的狀態 -

$ mokutil --sb-state

對於您來說，輸出可能是 -

SecureBoot enabled
SecureBoot validation is disabled in shim

您需要使用以下命令重新啟用安全啟動驗證，這最終不會顯示「以不安全模式啟動」文字。

$ sudo mokutil --enable-validation

在這裡，該命令將要求您輸入密碼。該密碼不是您的登入密碼，只是一個臨時密碼。您需要設定密碼，以下步驟將詢問該密碼。

現在，重新啟動並按照顯示的說明進行操作執行MOK管理藍螢幕。
選擇更改安全啟動狀態。

來源-
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot

Answer