Mik*_*e D 1 encryption boot grub2 dual-boot secure-boot
我使用的是 Ubuntu 18.04,4.15.0-23-generic。
我的笔记本电脑有两个硬盘,一个是 Windows 10,使用 Bitlocker 加密,另一个是 Ubuntu,使用 LUKS 全盘加密。
现在,当在两个操作系统之间切换时,我必须进入 BIOS 来打开和关闭安全启动。理想情况下,我也想在 Ubuntu 上使用安全启动,但我是虚拟机用户,这意味着我必须对内核模块进行签名。
我尝试遵循这两个指南: https://blog.ubuntu.com/2017/08/11/how-to-sign-things-for-secure-boot https://stegard.net/2016/10/virtualbox-安全启动 ubuntu 失败/
我分别尝试了这两种方法,所以我制作了 MOK.der 证书,然后运行mokutil --import MOK.der并立即重新启动。
我尝试了几次,一次是在运行后sudo mokutil --enable-validation,每次启动时 MokManager 都不存在。Grub 正常运行,启动 ubuntu 的高级选项中也没有任何内容,只是通常的不同内核版本。
知道为什么 MokManager 不在启动时启动吗?我提到了我的加密设置,因为我想知道这是否是问题所在。
小智 5
首先,您的平台必须处于安全启动用户模式。
做:
sudo mokutil --test-key MOK.der
# your cert should not be currently enrolled
sudo mokutil --import <your cert>
# mokutil should request pwd
sudo mokutil --test-key MOK.der
# your cert should be enrolled now
sudo mokutil --list-new
# your cert should be displayed
reboot
MokManager 应该启动并要求您确认证书注册。