Зареєструвати новий ключ власника машини?

13

Я встановив Ubuntu, а потім вирішив встановити virtualbox через apt install.

Мені непросто, мене запитують так:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘

Я поняття не маю, що це означає, але це не звучить як щось таке, про що я маю тверду думку.

Що таке "безпечний" вибір?

Вибір за замовчуванням - "Ні", тож я вважаю, що саме обирає більшість користувачів?

Оновлення: я просто прочитав усі https://wiki.ubuntu.com/UEFI/SecureBoot, але я все ще не впевнений. Я неясно пам'ятаю подібний крок, коли я встановив ОС, тому, мабуть, у мене вже повинен бути ключ, і створення нової може спричинити проблеми.

Оновлення 2: Щойно я знову отримав це підказку, на цей раз із вступним повідомленням, що говорить: " UEFI Secure Boot вимагає додаткової конфігурації для роботи зі сторонніми драйверами ". Я натиснув "Далі", щоб побачити, але потім несподівано натиснув "Назад". діалогове вікно зникне.

virtualbox  uefi  virtualization  18.04  secure-boot 
Ніколас Рауль
джерело

Відповіді:

7 
sudo dpkg-reconfigure virtualbox-dkms

якщо вам потрібно знову повернутися до цього діалогу.

Ubuntu 18.04 + virtualbox-dkms відобразить це діалогове вікно лише у тому випадку, коли у вас вже не зареєстрований ключ власника машини (MOK). Якщо MOK вже зареєстрований, dkms просто видалить та перевстановить драйвери virtualbox dkms.

Метод із захищеною завантаженням - це "безпечний" метод. Скажіть йому, щоб записати новий МОК. Він згенерує його та "підготує" його до реєстрації після введення пароля "перевезення" та перезавантаження.

Після перезавантаження менеджер MOK замість GRUB відобразиться синім кольором. Виберіть, [Enroll MOK]. Введіть попередньо введений перед перезавантаженням "транспортний" пароль. Вам більше ніколи не запитають цей "транспортний" пароль, щоб ви могли забути про нього зараз. Перевірте, чи інформація про сертифікат MOK (дата створення) показує час, коли ви її створили. Продовжуйте записувати МОК.

Ви можете перезавантажити назад в Ubuntu і запустити 

sudo dpkg-reconfigure virtualbox-dkms

знову. Він повинен просто видалити та перевстановити.

Майбутні драйвери ядра dkms повинні автоматично підписуватися ключем MOK без додаткових спеціальних дій з вашого боку.

rcpa0
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.