Ubuntu: Khởi động ở chế độ không an toàn, có bật SecureBoot

Tôi mới cài đặt Ubuntu 15.10, sau khi đã dùng 16.04 LTS một thời gian để dùng thử. Trong khi tôi đang sử dụng 16.04, tôi đã thử cài đặt Trình điều khiển Nvidia và được thông báo rằng tôi cần phải tắt SecureBoot cho điều đó, vì vậy tôi đã cung cấp mật khẩu và trong lần khởi động lại tiếp theo, một số phần mềm đã yêu cầu. Tuy nhiên, cài đặt BIOS của tôi vẫn cho thấy SecureBoot được bật và tôi vẫn có thể xem nếu tôi cố khởi động từ bất cứ thứ gì chưa được ký, nó sẽ từ chối làm như vậy.

Tuy nhiên, khi tôi cài đặt lại Ubuntu 15.10 (xóa hoàn toàn mọi thứ liên quan đến 16.04, bao gồm cả grub trong phân vùng EFI), mỗi khi tôi khởi động, tôi nhận được một Booting in insecure modetin nhắn.

Tôi đã kiểm tra mọi thứ và cả hai: Windows và báo cáo cài đặt BIOS SecureBoot sẽ được bật

Nếu bạn muốn thoát khỏi thông báo về Khởi động không an toàn, bạn cần bật khởi động an toàn. Để thực hiện việc này, bạn cần bật xác thực trong mô-đun MOK (Khóa chủ sở hữu máy):

sudo mokutil --enable-validation

Bạn sẽ được yêu cầu nhập hai lần mật khẩu tạm thời và sau khi khởi động lại có khả năng thay đổi trạng thái xác nhận.

Nếu xác thực được kích hoạt hơn không có thêm thông báo về khởi động không an toàn xuất hiện. Nhưng hãy nhớ rằng, bạn sẽ không thể chạy bất kỳ trình điều khiển chưa được ký nào: trình điều khiển nVidia và VirtualBox sẽ không hoạt động.

Để tắt loại xác nhận:

sudo mokutil --disable-validation

và sau đó khởi động lại.

Nếu bạn tắt xác thực và bật BIOS Secure Boot, bạn vẫn không thể khởi động bất cứ thứ gì chưa được ký. Mặc dù Ubuntu của bạn đã vô hiệu hóa xác nhận nhưng "được nhìn thấy" bởi BIOS (UEFI) là đã ký vì gói có chữ ký shim. Gói Shim trong khi Ubuntu của bạn đang khởi động kiểm tra trạng thái MOK là gì và nếu xác thực bị tắt sẽ hiển thị thông báo "Khởi động ở chế độ không an toàn".