5 votes

Perse95 avatar

La gestion Mok ne se charge pas au démarrage

Demandé el 27 de Août, 2017
Quand la question a-t-elle été
11378 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

En préambule : Je ne cherche pas à désactiver le démarrage sécurisé car j'ai un deuxième disque dur avec Windows 10 installé. Les deux systèmes d'exploitation existent sur deux lecteurs distincts et sont isolés les uns des autres pendant l'exécution. Le gestionnaire de démarrage Windows et Grub existent sur leurs propres lecteurs respectifs et ne sont absolument pas conscients les uns des autres.

La configuration du système en question est la suivante :

  • OS : Ubuntu 17.04 - Kernel : 4.10.0-32-generic
  • Carte mère : Asrock Taichi X99
  • GPU : GTX 1080

J'ai essayé d'utiliser mokutil pour enregistrer mon propre certificat afin de pouvoir l'utiliser pour charger des pilotes Nvidia signés, mais j'ai eu des problèmes pour faire fonctionner toute la procédure.

Les mesures que j'ai prises sont les suivantes :

  1. Activez le support de démarrage sécurisé dans Ubuntu.
  2. Créer un certificat x509 avec openssl.
  3. Ran mokutil --enable-validation et saisissez un mot de passe.
  4. Utilisé mokutil --import pour ajouter le certificat nouvellement créé à la liste des clés de démarrage sécurisé.
  5. J'ai utilisé le script de signature script sous le répertoire efi pour signer les modules du noyau en utilisant la paire clé privée et certificat que j'ai créée.
  6. J'ai redémarré le système.
  7. Sélectionné l'entrée de démarrage avec shimx64.efi
  8. Touche pressée pour entrer dans la gestion du mok
  9. Je suis resté bloqué sur cet écran :

MOK Management proceed screen on boot

Demandé el 27 de Août, 2017 par Perse95

Réponses

Trop de publicités?

6voto

Mart avatar
Mart Points 76

J'ai le même problème sur une carte mère Taichi X370 et un GPU 1050Ti avec les menus de gestion MOK qui ne sont pas visibles. J'ai essayé d'inscrire une clé dans une vm juste pour voir à quoi ressemblait la disposition des menus.

Press down once and Enter for Enroll

Press down once and Enter for Continue

Press down once and Enter for Yes

Type in password and Enter to accept

Press Enter to Reboot

Avec ce qui précède, je pourrais inscrire aveuglément une nouvelle clé dans la gestion de MOK.

Répondu el 3 de Mars, 2019 par Mart (76 Points )

0voto

Bim avatar
Bim Points 228

Une autre option consiste à copier la clé de la plateforme depuis /var/lib/shim-signed/mok/MOK.der vers une clé USB directement après avoir installé le pilote (via Ubuntu/Drivers) en mode de démarrage sécurisé. Ou, lors de l'installation du pilote (via le fichier .run téléchargé) à partir de la ligne de commande, passez l'option "--module-signing-public-key" pour obtenir une clé de plate-forme et la copier sur une clé USB.

sudo sh ./XXXXXX.run -s --module-signing-secret-key=PATH_TO_PRIVATE_KEY --module-signing-public-key=PATH_TO_PUBLIC_KEY

Puis redémarrez, entrez dans le BIOS, entrez dans la gestion du démarrage sécurisé et ajoutez votre fichier clé de la clé USB comme "signature autorisée".

Répondu el 20 de Août, 2020 par Bim (228 Points )

0voto

Sandor Semsey avatar
Sandor Semsey Points 1

J'ai eu le même problème sur une carte mère Asrock B450M-HDV en utilisant la carte vidéo intégrée sous Ubuntu 20.04.

J'ai pu inscrire une clé à l'aveugle avec les images fournies ci-dessus, mais la mise à jour du BIOS (firmware UEFI en fait) à la version 4.40 a résolu le problème, et maintenant je peux voir le menu !

Peut-être que ça donne un indice à quelqu'un...

Répondu el 11 de Janvier, 2022 par Sandor Semsey (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X