Ubuntu: "Booting dalam mode tidak aman" dengan SecureBoot diaktifkan

Saya baru saja menginstal Ubuntu 15.10, setelah beberapa lama menggunakan 16,04 LTS untuk mencobanya. Ketika saya menggunakan 16.04, saya mencoba menginstal Nvidia Drivers dan diberi tahu bahwa saya perlu menonaktifkan SecureBoot untuk itu, jadi saya memberikan kata sandi dan pada reboot berikutnya beberapa perangkat lunak memintanya. Namun, pengaturan BIOS saya masih menunjukkan SecureBoot diaktifkan, dan saya masih bisa melihat bagaimana jika saya mencoba untuk mem-boot dari apa pun yang tidak masuk, itu akan menolak untuk melakukannya.

Namun, ketika saya menginstal ulang Ubuntu 15.10 (sepenuhnya menghapus semua yang berhubungan dengan 16.04, termasuk grub di partisi EFI), setiap kali saya boot saya mendapat Booting in insecure modepesan.

Saya telah memeriksa semuanya, dan keduanya: Windows dan laporan pengaturan BIOS SecureBoot akan diaktifkan

Jika Anda ingin menyingkirkan pesan tentang Boot Tidak Aman Anda harus mengaktifkan boot aman. Untuk melakukan ini, Anda perlu mengaktifkan validasi dalam modul MOK (Kunci Pemilik Mesin):

sudo mokutil --enable-validation

Anda akan diminta memasukkan dua kali kata sandi sementara dan daripada setelah reboot mendapatkan kemungkinan untuk mengubah status validasi.

Jika validasi diaktifkan daripada tidak ada lagi pesan tentang boot tidak aman muncul. Tapi ingat, Anda tidak akan dapat menjalankan driver yang tidak ditandatangani: driver nVidia dan VirtualBox tidak akan berfungsi.

Untuk menonaktifkan jenis validasi:

sudo mokutil --disable-validation

dan kemudian reboot.

Jika Anda menonaktifkan validasi dan memiliki Boot Aman di BIOS AKTIF, Anda tetap tidak dapat mem-boot apa pun yang tidak masuk. Meskipun ubuntu Anda telah menonaktifkan validasi tetapi "terlihat" oleh BIOS (UEFI) sebagai ditandatangani karena paket yang ditandatangani shim. Paket Shim saat ubuntu Anda mem-boot memeriksa apa status MOK dan jika validasi dinonaktifkan menunjukkan pesan "Booting dalam mode tidak aman".