那些遇到过的问题

使用第三方软件和安全启动安装 Ubuntu 20.04 LTS 令人困惑

fik*_*r4n 6 uefi secure-boot drivers

我已经在没有 UEFI 的计算机上安装了 Ubuntu 几次,因此没有安全启动,但这一次我很困惑。我在 HP Envy 15 中安装 Ubuntu 20.04 LTS,与现有 Wind*** 进行双引导。我已经阅读了一些关于 MOK 的 QA 和解释,但我仍然不确定。让我讲一下这个故事。感谢您耐心阅读我的故事。

一步有选择安装第三方软件,我勾选了,要求输入密码,当然是两次。我输入了密码。说稍后会协助我设置。

问题1:这到底是什么密码?是 BIOS 密码,还是用于签署 grub 的密码,或者只是我需要在重新启动后输入的确认密码?

问题 2:这是一次性密码吗?或者我以后可以更改此密码吗?如何改变呢?

安装过程完成后,我重新启动了计算机。然后就出现了蓝屏,类似MOK管理之类的东西。有四个选项:继续启动、注册密钥、从磁盘注册密钥和从哈希注册密钥。

问题 3:这个蓝屏是固件的一部分,还是 Grub 的一部分?

问题4: “关键”到底是什么?是我之前输入的密码吗?

不知道该选择什么,我选择了选项 2,“注册密钥”。我本以为会出现输入密码的提示,但事实并非如此。相反,有两种选择,其中之一是“查看”某些内容。

问题5:注册是自动完成的吗?无需输入密码或密钥等任何内容?

当时我很困惑,在网上寻找启发时,电脑屏幕自动关闭了,我以为这是自动睡眠或自动重启,因为我什么也没做。恢复/重新启动后,又是 MOK 管理,但是第二个选项是“重置”MOK 列表或其他内容,而不是“注册密钥”。我选择“重置”,输入密码,然后出现错误消息,比如没有数据或什么都没有。之后我选择“继续启动”,成功进入Ubuntu桌面。但是,并没有像安装向导所说的那样帮助安装第三方软件。顺便说一句,自动睡眠或自动重启发生了好几次,因为我继续在互联网上搜索,但没有任何帮助。

问题 6:如何验证一切正常(UEFI 或安全启动没有被密码或密钥弄乱,第三方软件已成功安装/激活)?

问题 7 : 在 MOK 管理菜单中,什么是注册密钥、从磁盘注册和从哈希注册?

谢谢。请指导我是否在askubuntu 中禁止提出太多问题。

奖励:如果有人正在寻找 Ubuntu 与 HP Envy 15 的兼容性:总体来说它是兼容的,除了:

  1. 麦克风静音键(键盘上)不起作用
  2. 指纹扫描仪无法工作(无法识别)
  3. 启动时间太长直到 GRUB 出现
  4. 不保存屏幕亮度(每次启动时始终重置为 100%)

Igo*_*zev 4

我同意 Ubiquity 安装程序可以更好地解释 MOK 管理,因为我自己也曾为此苦苦挣扎。

Q1:这到底是什么密码?是 BIOS 密码,还是用于签署 grub 的密码,或者只是我需要在重新启动后输入的确认密码?

A1:这是确认为第三方驱动程序或软件注册 MOK 密钥的密码。您只需使用此密码一次,因此您可以选择一个简单的密码,只要密码长度至少为 8 个字符即可。

Q2:这是一次性密码吗?或者我可以稍后更改该密码吗?如何改变呢?

A2:见上文。您只会使用它一次,因此无需更改。

Q3:这个蓝屏是固件的一部分,还是Grub的一部分?

A3:它是 Shim(UEFI 系统的 Linux 引导加载程序)的一部分。它引导 GRUB,然后引导 GNU/Linux。

Q4:“关键”到底是什么?是我之前输入的密码吗?

A4:不,关键是连接到您正在安装的第三方驱动程序的长字符组合。事实上,Ubuntu也有这个密钥,但它是由微软自己签名的,所以你不需要手动注册它。但任何第三方驱动程序(例如 nVIDIA 视频驱动程序等)都需要手动签名,这就是 Ubiquity 安装程序在提示您为新密钥创建密码时所做的操作。您需要此密码来向 MOK 管理工具确认确实是您想要注册此密钥,而不是恶意程序或黑客。

Q5:注册是自动完成的吗?无需输入密码或密钥等任何内容?

A5:如果您没有输入密码,则表示注册尚未完成。我认为您应该选择“查看”旁边的其他选项,但随后屏幕被设置为在几秒钟不活动后过期,这就是发生的情况。

Q6:如何验证一切正常(UEFI 或安全启动没有被密码或密钥弄乱,第三方软件已成功安装/激活)?

CtrlA6:您可以通过打开终端 ( + Alt+ ) 并输入以下内容来确认密钥未正确安装T

mokutil -l
Run Code Online (Sandbox Code Playgroud)

这将列出所有已注册的密钥,在您的情况下应该没有。

现在,至于您是否真的需要注册此密钥,这取决于“第三方软件”到底是什么。这可能是一些硬件驱动程序,在这种情况下,您的电脑可能无法正常工作,您应该安装这些驱动程序,然后注册与它们关联的密钥。您的 Hp Envy 有 nVidia GPU 吗?如果是这样,则该显卡的专有驱动程序肯定是您因未成功注册 MOK 密钥而未能安装的第三方软件之一。您可以通过按Super(Windows) 键并输入“附加驱动程序”,然后选择应用程序“附加驱动程序”,从列表中选择“经过专有测试”并安装它来解决此问题。这会提示你再次注册MOK密钥,这次就可以完成了。

希望这可以帮助。

  • 顺便说一句,当我声称 MOK 是 UEFI 的一部分时,我错了。它实际上是 Shim 的一部分,Shim 是 UEFI 系统中最早的 Linux 引导加载程序。您可以在这里阅读更多内容:https://wiki.debian.org/SecureBoot (2认同)

归档时间:

查看次数:

7778 次

最近记录:

3 年,11 月 前
相关归档
虚拟机启动到 efi shell 24
是否需要单独的 EFI 引导分区? 16
如何在 Ubuntu 12.10 中安装 video4linux2,我需要吗? 8
R9 270x 带有 AMDGPU 驱动程序,在 Ubuntu 16.04 下使用新的 4.9 内核 7
18.04 上的 libglx 阻止了 Nividia-396 安装 7
12.04 需要 NVidia 的图形驱动程序吗? 6
使用英特尔智能响应在 Windows 8 上安装 ubuntu 6
如何在不使用 EFI 引导的情况下在 GPT 分区表上安装 Ubuntu? 6
“UEFI 驱动程序不支持该 VGA 卡” 5
如何从 UEFI 引导选项中删除 Ubuntu? 3
难疑归档
结束 ssh 会话后如何保持进程运行? 825
如何设置 Cron 作业? 593
Apache 错误“无法可靠地确定服务器的完全限定域名” 491
如何安装最新版本的 NodeJS 和 NPM? 220
使用 NVIDIA 显卡安装 Ubuntu 16.04/16.10 之后/期间的图形问题 185
如何在 Ubuntu 上使用最新的 GCC? 156
PGP和GPG的区别 150
为什么我会收到“找不到命令‘deb’”? 149
守护进程、服务和进程之间的技术区别是什么? 132
如何在启动时运行脚本? 131