43 votes

vagaerg avatar

Ubuntu : "Démarrage en mode non sécurisé" avec SecureBoot activé

Demandé el 27 de Janvier, 2016
Quand la question a-t-elle été
64390 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'installer Ubuntu 15.10, après avoir utilisé 16.04 LTS pendant un certain temps pour l'essayer. Pendant que j'utilisais 16.04, j'ai essayé d'installer les pilotes Nvidia et on m'a dit que je devais désactiver SecureBoot pour cela, j'ai donc fourni un mot de passe et au redémarrage suivant, un logiciel me l'a demandé. J'ai donc fourni un mot de passe et, au redémarrage suivant, un logiciel me l'a demandé. Cependant, les paramètres de mon BIOS indiquaient toujours que SecureBoot était activé, et je pouvais toujours voir comment, si j'essayais de démarrer à partir de quelque chose qui n'était pas signé, il refusait de le faire.

Cependant, lorsque j'ai réinstallé Ubuntu 15.10 (en supprimant complètement tout ce qui est lié à 16.04, y compris Grub dans la partition EFI), chaque fois que je démarre, j'obtiens une Booting in insecure mode message.

J'ai tout vérifié, et les deux : Windows et les paramètres du BIOS indiquent que SecureBoot est activé.

Demandé el 27 de Janvier, 2016 par vagaerg

Réponses

Trop de publicités?

49voto

Peter avatar
Peter Points 506

Si vous voulez vous débarrasser du message "Insecure Boot", vous devez activer le démarrage sécurisé. Pour ce faire, vous devez activer la validation dans le module MOK (Machine Owner Key) :

sudo mokutil --enable-validation

Il vous sera demandé d'entrer deux fois un mot de passe temporaire, puis, après le redémarrage, vous aurez la possibilité de changer l'état de validation.

Si la validation est activée, aucun autre message concernant le démarrage non sécurisé n'apparaît. Mais n'oubliez pas que vous ne pourrez pas utiliser de pilotes non signés : les pilotes nVidia et VirtualBox ne fonctionneront pas.

Pour désactiver le type de validation :

sudo mokutil --disable-validation

puis redémarrez.

Si vous désactivez la validation et que l'option Secure Boot du BIOS est activée, vous ne pourrez toujours pas démarrer ce qui n'a pas été signé. Même si la validation est désactivée sur votre Ubuntu, le BIOS (UEFI) le considère comme signé grâce au paquet signé par Shim. Le paquet Shim, pendant que votre Ubuntu démarre, vérifie l'état du MOK et si la validation est désactivée, il affiche le message "Booting in insecure mode".

Répondu el 12 de Mai, 2016 par Peter (506 Points )

2voto

Hrishikesh Kadam avatar
Hrishikesh Kadam Points 157

Vous pouvez vérifier l'état de Secure Boot en -

$ mokutil --sb-state

Pour vous, la sortie pourrait être -

SecureBoot enabled
SecureBoot validation is disabled in shim

Vous devez utiliser la commande suivante pour réactiver la validation de Secure Boot, qui finira par ne plus afficher le texte "booting in insecure mode".

$ sudo mokutil --enable-validation

Ici, la commande vous demandera d'entrer un mot de passe. Ce mot de passe n'est pas votre mot de passe de connexion mais juste un mot de passe temporaire. Vous devez définir un mot de passe qui vous sera demandé dans les étapes suivantes.

Maintenant, redémarrez et suivez les instructions affichées à l'écran. Effectuer la gestion de MOK écran bleu.
Sélectionnez Modifier l'état de Secure Boot .

Sources -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot

Répondu el 28 de Février, 2021 par Hrishikesh Kadam (157 Points )

0voto

user1445233 avatar
user1445233 Points 1

La première réponse ci-dessus contient l'affirmation suivante : " Si vous voulez vous débarrasser du message concernant l'amorçage non sécurisé, vous devez activer l'amorçage sécurisé ". Cette affirmation est fausse. Voici pourquoi (et l'explication pourrait être utile aux personnes qui veulent se débarrasser du message).

Le message suivant apparaît : "Démarrage en mode non sécurisé". ne signifie pas que le démarrage sécurisé est désactivé dans le BIOS. (a.k.a. dans son 'UEFI'). En effet, j'ai vu ce message lorsque le démarrage sécurisé était désactivé au niveau du BIOS ; ce qui a provoqué l'affichage du message (ou du moins a suffi pour qu'il s'affiche) est le suivant. J'avais lancé la commande sudo mokutil --disable-validation puis j'ai redémarré et je suis passé par un rigmarole de mokutil (ou devrais-je dire 'EFI' ?). J'avais fait cette désactivation pour essayer de résoudre un autre problème lié au démarrage sécurisé.

La commande sudo mokutil --enable-validation a suffi à me débarrasser du message "démarrage en mode non sécurisé". Je suis donc revenu à mon état antérieur, où le démarrage sécurisé était désactivé et où (pourtant) je ne voyais pas le message. Ou plutôt, c'était le résultat lorsque - encore une fois - j'avais redémarré (via cette commande) dans l'interface 'mokutil' et que j'avais spécifiquement, pour une chose, demandé à cette interface de désactiver le démarrage sécurisé - ou, plutôt, de le garder désactivé. Ce dernier problème - à savoir que l'on doit dire à l'interface générée par la commande mokutil commande pour désactiver quelque chose qui est déjà désactivé - est la partie émergée d'un iceberg. Cet iceberg est constitué d'un manque de clarté gratuit que, de manière plutôt choquante, l'interface utilisateur générée par mokutil ajoute à l'océan déjà périlleux du démarrage dit sécurisé. (En fait, il se peut que je comprenne mal l'interface en question. Si c'est le cas, cela ne fait que confirmer mon point de vue).

Répondu el 23 de Septembre, 2021 par user1445233 (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X