我在 Ubuntu 18.04,4.15.0-23-generic 上。
我的笔记本电脑有两个硬盘,一个装有 Windows 10,使用 BitLocker 加密,另一个装有 Ubuntu,使用 LUKS 全盘加密。
现在,在两个操作系统之间切换时,我必须进入 BIOS 来打开和关闭安全启动。我理想情况下也想在 Ubuntu 上使用安全启动,但我是 Virtual Box 用户,这意味着我必须签署内核模块。
我尝试遵循以下两个指南: https://blog.ubuntu.com/2017/08/11/how-to-sign-things-for-secure-boot https://stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/
我分别尝试了这两项操作,因此我制作了 MOK.der 证书,然后运行mokutil --import MOK.der并立即重启。
我试过几次,一次是在运行之后sudo mokutil --enable-validation,每次启动时 MokManager 都不存在。Grub 运行正常,启动 ubuntu 的高级选项中也没有任何内容,只有常见的不同内核版本。
知道为什么 MokManager 无法在启动时启动吗?我提到了我的加密设置,因为我想知道这是否是问题所在。
答案1
首先,您的平台必须处于安全启动用户模式。
做:
sudo mokutil --test-key MOK.der
# your cert should not be currently enrolled
sudo mokutil --import <your cert>
# mokutil should request pwd
sudo mokutil --test-key MOK.der
# your cert should be enrolled now
sudo mokutil --list-new
# your cert should be displayed
reboot
MokManager 应该启动并要求您确认证书注册。