Em teoria, o Ubuntu 12.04.2 (mas não 12.04), 12.10 e 13.04 suportam o Secure Boot através de um programa chamado shim, e seus instaladores devem inicializar com o Secure Boot ativo. Na prática, parece haver muitos problemas com isso. Não tenho certeza se isso é por causa de erros de configuração, devido ao fato de que o Ubuntu ainda está usando o antigo shim versão 0.1, ou devido a bugs em algumas implementações de inicialização segura de computadores. Se você estiver com problemas assim, tenho três sugestões:
- Você pode desativar a Inicialização segura no computador em questão. Esta é geralmente a abordagem mais fácil de se fazer. Note que isso não impede que você inicialize o Windows. A desvantagem é que você perderá os benefícios de segurança que o Secure Boot oferece - mas isso não é pior do que executar o Windows em um computador baseado em BIOS.
- Você pode usar o shim versão 0.2 mais atualizado com o Ubuntu. Isso é mais facilmente feito desabilitando o Secure Boot, instalando o Ubuntu, instalando o shim atualizado e, em seguida, reativando o Secure Boot. Observe que, quando você reativar o Secure Boot, precisará registrar manualmente a chave pública da Canonical / Ubuntu na sua lista MOK (Chave do Proprietário da Máquina). Esta chave está disponível no pacote shim do Ubuntu, IIRC; ou você pode obtê-lo no meu arquivo rEFInd
.zip
. Você registra a chave quando você reinicia; Quando shim lança e vê uma assinatura desconhecida no binário GRUB, shim lança um programa chamado MokManager, que tem uma interface de usuário semelhante à de um Apple II. Você usa o MokManager para navegar até o arquivo de chave pública que deseja registrar no MOK. - Você pode experimentar o PreBootloader da Linux Foundation ao invés de shim. Você precisará instalá-lo (e seu arquivo
HashTool.efi
associado) da mesma maneira que você instalaria o shim. Em vez de registrar uma chave pública, você deve registrar seu gerenciador de inicialização, e possivelmente seus kernels, com o PreBootloader. No geral, é provável que isso seja mais difícil de usar a longo prazo; mas se funciona e o calço não, pode ser a sua única escolha.
Note que com o shim 0.2 ou o PreBootloader, se você escolher colocar o novo programa no seu meio de instalação, isso afetará apenas a inicialização do instalador; Quando o instalador instalar o Ubuntu, ele irá instalar o antigo shim 0.1 do Ubuntu. Se a fonte do seu problema for o shim 0.1, isto significa que você precisará desabilitar o Secure Boot e instalar o shim 0.2 ou PreBootloader no seu disco rígido. Portanto, não há sentido em modificar o meio de instalação; É mais simples desabilitar temporariamente o Secure Boot ao instalar o Ubuntu.
Infelizmente, os detalhes de obter um shim ou o PreBootloader funcionando são um pouco tediosos. Eu sugiro que você consulte a minha página geral no Secure Boot e / ou meu página sobre o uso da inicialização segura com rEFInd para obter mais detalhes sobre como instalar e usar esses programas.