Mensagem “Boot in Insecure Mode” após 28/08/2017 Atualização do GRUB2

A resposta fácil

Esta mensagem é exibida pelo programa Shim ( shimx64.efi ) como uma maneira de informar que o computador está inicializando com o Secure Boot indisponível ou desativado. Não é uma mensagem de erro e não indica um problema - a menos que você tenha pensado que estava inicializando com o Secure Boot ativado, o que é presumivelmente porque a mensagem é exibida em primeiro lugar.

O ditado "se não está quebrado, não conserte" se aplica neste caso. Nada está quebrado. Na pior das hipóteses, é uma mensagem de boot supérflua que você pode ignorar com segurança. Você pode fazer isso e nada de ruim vai acontecer. Esta é a abordagem mais segura e fácil para lidar com o que é, fundamentalmente, não um problema.

Se você realmente precisa mudá-lo

Se você ficar seriamente incomodado com a mensagem, poderá removê-la ignorando o Shim e inicializando o GRUB diretamente. Esteja ciente, entretanto, que isso significa que você não poderá habilitar o Secure Boot, caso decida usá-lo - pelo menos, não sem reconfigurar o computador para inicializar através do Shim. Há também um pequeno risco de criar novos problemas, até e inclusive tornar o seu computador não inicializável.

Para contornar o Shim, você deve usar a ferramenta efibootmgr , ou algo equivalente em outro sistema operacional. O procedimento é:

1. Inicialize no Ubuntu
2. Abra uma janela do Terminal.
3. Digite sudo efibootmgr -v . Isso mostrará todas as suas entradas de inicialização atuais. Um deles será chamado de ubuntu e fará referência a shimx64.efi . pode ser uma segunda entrada ubuntu que referencia grubx64.efi .
4. Se você vir uma segunda entrada de inicialização que faz referência a grubx64.efi , poderá alterar a linha BootOrder usando a opção -o para efibootmgr . Esta opção define uma nova ordem de inicialização. Anote o número da entrada grubx64.efi e passe-a como a opção primeiro para -o , com as entradas BootOrder existentes preenchendo o restante. Por exemplo, se sua entrada atual BootOrder for 0007,000A,0000,0003 e grubx64.efi for Boot0003 , você digitará sudo efibootmgr -o 0003,0007,000A,0000 .
5. Se, OTOH, não houver nenhuma entrada grubx64.efi , você deverá criar uma nova com um comando como sudo efibootmgr -c -d /dev/sda -p 2 -l \EFI\ubuntu\grubx64.efi -L ubuntu , mas altere /dev/sda para o dispositivo de disco no qual seu EFI System Partition (ESP) reside e altera 2 (de -p 2 ) para se referir ao número de partição do ESP. Digitar df /boot/efi mostrará onde está o seu ESP.
6. Reinicie e espere que funcione.

Note que é possível que o procedimento anterior torne seu computador não inicializável, particularmente se você precisar criar uma nova entrada de inicialização - um erro de digitação pode criar uma entrada inválida, que será ignorada na melhor das hipóteses ou levar a uma falha de inicialização na pior das hipóteses. Esse resultado não é muito provável, mas você não deve descartar totalmente a possibilidade.

Se este procedimento o confundir, ou se o risco de tornar o seu computador não-inicializável lhe interessar, leia novamente a parte anterior da minha resposta e reconsidere a alteração.

Observe que a mesma tarefa pode ser obtida no firmware de alguns computadores (mas a interface do usuário varia), em um shell EFI usando seu comando bcfg ou no Windows usando o terceiro EasyUEFI ferramenta. Se você estiver fazendo dual boot com o Windows, esta última opção provavelmente será muito mais fácil do que usar efibootmgr no Ubuntu - pelo menos, se houver uma opção de inicialização direta para o GRUB. Caso contrário, adicionar essa opção não será muito mais fácil ou seguro usando o EasyUEFI do que usar efibootmgr .