Ubuntu: "завантаження в незахищеному режимі" з увімкненим SecureBoot

Щойно я встановив Ubuntu 15.10, після того, як був деякий час з 16.04 LTS, щоб спробувати його. Поки я використовував 16.04, я спробував встановити драйвери Nvidia і мені сказали, що мені потрібно вимкнути SecureBoot для цього, тому я вказав пароль, і при наступній перезавантаженні деяке програмне забезпечення запитало його. Однак у моїх налаштуваннях BIOS все ще було показано, що SecureBoot увімкнено, і я все ще бачу, як якщо я спробую завантажуватись із будь-чого, що не було підписано, він би відмовився це робити.

Однак, коли я перевстановлював Ubuntu 15.10 (повністю видаляючи все, що стосується 16.04, включаючи grub в розділі EFI), кожного разу при завантаженні я отримую Booting in insecure modeповідомлення.

Я перевірив усе, і те і інше: Windows та налаштування BIOS звітують про SecureBoot, щоб його було включено

Якщо ви хочете позбутися від повідомлення про Insecure Boot, вам потрібно ввімкнути захищене завантаження. Для цього потрібно увімкнути перевірку в модулі MOK (ключ власника машини):

sudo mokutil --enable-validation

Вам буде запропоновано ввести два рази тимчасовий пароль, а потім після перезавантаження отримати можливість змінити стан перевірки.

Якщо перевірка включена, більше не з’являється повідомлення про незахищене завантаження. Але пам’ятайте, ви не зможете запустити жодних неподписаних драйверів: драйвери nVidia та VirtualBox працювати не будуть.

Щоб вимкнути тип перевірки:

sudo mokutil --disable-validation

а потім перезавантажте.

Якщо ви вимкнете перевірку та увімкнено функцію BIOS Secure Boot, ви все одно не зможете завантажувати все, що не було підписано. Навіть незважаючи на те, що ваш ubuntu має відключення перевірки, але BIOS (UEFI) "бачиться" як підписаний через пакет, підписаний шим. Пакет Shim, коли ваш ubuntu завантажується, перевіряє стан MOK, а якщо перевірка відключена, з'являється повідомлення "Завантаження в незахищеному режимі".