উবুন্টু: সিকিউর বুট সক্ষম করে "সুরক্ষিত মোডে বুট করা"


30

কিছুক্ষণ চেষ্টা করার জন্য 16.04 এলটিএসের সাথে থাকার পরে আমি সবেমাত্র উবুন্টু 15.10 ইনস্টল করেছি। আমি ১.0.০৪ ব্যবহার করার সময়, আমি এনভিডিয়া ড্রাইভারগুলি ইনস্টল করার চেষ্টা করেছি এবং জানলাম যে এর জন্য আমার সিকিউরবুট নিষ্ক্রিয় করা দরকার, তাই আমি একটি পাসওয়ার্ড দিয়েছি এবং পরবর্তী পুনরায় বুট করার জন্য কিছু সফ্টওয়্যার এটির জন্য জিজ্ঞাসা করেছিল। যাইহোক, আমার BIOS সেটিংস সিকিউর বুট সক্ষম হওয়ার জন্য এখনও দেখিয়েছিল এবং আমি এখনও দেখতে পেলাম যে আমি স্বাক্ষরিত নয় এমন কোনও জিনিস থেকে বুট করার চেষ্টা করলে এটি তা করতে অস্বীকার করবে।

যাইহোক, আমি যখন উবুন্টু 15.10 পুনরায় ইনস্টল করেছি (EFI পার্টিশনের গ্রাব সহ 16.04 সম্পর্কিত সমস্ত কিছু মুছে ফেলছি), যখনই আমি বুট করি আমি Booting in insecure modeবার্তা পাই ।

আমি সমস্ত কিছু পরীক্ষা করে দেখেছি এবং উইন্ডোজ এবং বিআইওএস সেটিং প্রতিবেদন সিকিউরবুট সক্ষম করতে হবে


আমি এইচপি এলিটডেস্ক 5০৫ এর সাথে অনুরূপ কিছু আবিষ্কার করেছি, তবে আমি এখনও এটি পুরোপুরি তদন্ত করে দেখিনি। আপনার কী তৈরি এবং মডেল কম্পিউটার রয়েছে এবং এটি কোন ব্র্যান্ডের EFI? (টাইপিংয়ের dmesg | grep -i efiEFI তথ্য সহ আউটপুট উত্পাদন করা উচিত। প্রথম লাইনগুলির একটিতে EFI এর প্রস্তুতকারককে চিহ্নিত করা উচিত, যেমনটি রয়েছে efi: EFI v2.31 by American Megatrends))
রড স্মিথ

এটি একটি এমএসআই জিএস 60 ল্যাপটপ, এবং ইএফআই আমেরিকান মেগাট্রেন্ডস দ্বারাও। আমি এটি আশ্চর্যজনক মনে করি কীভাবে সিকিউর বুট সক্ষম হওয়া
সত্ত্বেও

উত্তর:


38

আপনি যদি অনিরাপদ বুট সম্পর্কে বার্তাটি পরিত্রাণ পেতে চান তবে আপনাকে নিরাপদ বুট সক্ষম করতে হবে। এটি করার জন্য আপনাকে মডিউল এমওকে (মেশিনের মালিক কী) এ বৈধকরণ চালু করতে হবে:

sudo mokutil --enable-validation

আপনাকে দ্বিগুণ অস্থায়ী পাসওয়ার্ড লিখতে বলা হবে এবং পুনরায় বুট করার পরে বৈধতা রাষ্ট্র পরিবর্তন করার সম্ভাবনা পান get

যদি বৈধতা সক্ষম করা থাকে তবে অনিরাপদ বুট সম্পর্কে কোনও বার্তা উপস্থিত হয় না। তবে মনে রাখবেন, আপনি কোনও স্বাক্ষরবিহীন ড্রাইভার চালাতে পারবেন না: এনভিডিয়া ড্রাইভার এবং ভার্চুয়ালবক্স কাজ করবে না।

বৈধতা অক্ষম করতে:

sudo mokutil --disable-validation

এবং তারপরে পুনরায় বুট করুন।

আপনি যদি বৈধতা অক্ষম করেন এবং BIOS- এ সুরক্ষিত বুট স্যুইচ করা থাকে, তবুও আপনি স্বাক্ষরিত হয়নি এমন কোনও জিনিস বুট করতে সক্ষম হবেন না। যদিও আপনার উবুন্টুতে বৈধতা অক্ষম থাকলেও শিম-স্বাক্ষরিত প্যাকেজের কারণে বিআইওএস (ইউইএফআই) স্বাক্ষরিত হিসাবে "দেখেছে"। আপনার উবুন্টু MOK অবস্থা কী তা পরীক্ষা করে নিচ্ছে এবং শংসাপত্রটি অক্ষম করা থাকলে "নিরাপত্তাহীন মোডে বুট করা" বার্তা দেখায় Sh


1
@ পিটার আমি এখন এনভিডিয়া মালিকানাধীন ড্রাইভার চালাতে পারি যাচাইকরণ অক্ষম করে এবং সুরক্ষিত বুটটি ইউইএফআইতে চালু করে।
sawablo

ভার্চুয়ালবক্স এখানে বৈধতা সক্রিয় সঙ্গে কাজ করে।
ওমিসন

আপনি যদি নিজেরাই স্বাক্ষর করেন এবং আপনার স্বাক্ষর কীটি এমওকে হিসাবে নিবন্ধিত করেন তবে আপনি বৈধতা সক্ষম সহ কোনও মালিকানাধীন বা স্ব-সংকলিত কার্নেল মডিউল চালাতে পারবেন । দেখুন askubuntu.com/a/797442/12049
ssice
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.