ubuntu não está mais iniciando no modo seguro

Navegue suas respostas
0

Eu tinha um sistema dual boot, o Kubuntu 15.04 e o Windows 8.1 - depois de uma atualização de 3-4 semanas atrás, o Ubuntu não inicializa quando o modo seguro está ativado. Recebo uma mensagem de erro "Assinatura Inválida Detectada. Verifique a política de inicialização segura na configuração" - em vermelho. Acertar botas ok diretamente no windows. Desativar a inicialização segura permite inicializar no Ubuntu.

Eu tentei arrancar-reparar de um live usb, eu tentei adicionar uma entrada com efibootmgr, apontando para EFI / ubuntu / shimx64.efi, eu recarreguei as teclas no menu bios, sem sorte. PC é um asus bu401lg.

Apesar do número impressionante de posts sobre o assunto, estou preso!

Qualquer ajuda seria apreciada, 

----- result of efibootmgr -v
BootCurrent: 0000
Timeout: 2 seconds
BootOrder: 0000,0007,000B,000C
Boot0000* ubuntu    HD(1,800,32000,13b34077-a16e-4891-072-3ba610c5cadf)File(\EFI\ubuntu\grubx64.efi)
Boot0007* Windows Boot Manager  HD(1,800,32000,13b34077-a16e-4891-b072-3ba610c5cadf)File(\EFI\Microsoft\Boot\bootmgfw.efi)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...i................
Boot000B* UEFI: VerbatimSTORE N GO 5.00 ACPI(a0341d0,0)PCI(14,0)USB(3,0)HD(1,800,e8f800,45a9c3de)..BO
Boot000C* ubuntu    HD(1,800,32000,13b34077-a16e-4891-b072-3ba610c5cadf)File(\EFI\Ubuntu\grubx64.efi)
    
por cerien 31.07.2015 / 05:20

1 resposta

0

Alguns computadores possuem EFIs que não aceitam as assinaturas do Secure Boot em alguns binários da EFI. Eu vi esse problema na minha placa-mãe ASUS P8H77-I. Basicamente, pegue dois binários assinados (digamos, shim1.efi e shim2.efi ), ambos reconhecidos como devidamente assinados por outra placa-mãe. No meu ASUS, apenas um desses binários pode ser reconhecido como válido; o outro pode ser rejeitado. Escusado será dizer que isto é extremamente frustrante. Eu não sei ao certo se é um bug no firmware ou se há algo errado na forma como os binários são construídos ou assinados e que algumas EFIs estão deixando passar assinaturas defeituosas. Eu ainda não vi o problema com binários construídos com o kit de ferramentas TianoCore EDK2, mas eu vi isso com binários criados com o GNU-EFI. (Pelo que sei, o Shim é sempre construído com o GNU-EFI).

Em qualquer caso, se este for o problema, a solução é reverter para um binário de Shim conhecido. Se você não tiver uma cópia do seu antigo Shim, tente este:

link

É velho, mas está provado que é confiável para mim. Se você usá-lo, você provavelmente terá que registrar a chave do Ubuntu via MokManager. A chave está disponível em um pacote do Ubuntu, mas não me lembro qual delas é improvável. Eu coletei um monte de chaves no meu projeto rEFInd; você pode baixá-los por aqui:

link

Você precisará do arquivo canonical-uefi-ca.der para inicializar a versão do Ubuntu do GRUB.

Se você tentar substituir o seu Shim, eu recomendo que você faça um backup do antigo e do binário associado do MokManager e então copie o novo e seu binário associado do MokManager sobre o nomes de arquivos originais. (Isso pode envolver a renomeação de shimx64.efi para shim.efi ou vice-versa.) Normalmente, o Shim de uma instalação do Ubuntu estará em /boot/efi/EFI/ubuntu/ .

Tudo isso dito, é concebível que algo esteja errado, especialmente se você tiver certeza de que seu sistema não atualizou o Shim recentemente. Um GRUB não assinado pode ser o culpado, por exemplo.

    
por Rod Smith 31.07.2015 / 19:00
Por que algumas teclas de atalho do Poedit não funcionam no Kubuntu (por exemplo, Ctrl + Enter)? Grub mostra “lsb_release -i -s 2…” em vez de “Ubuntu”