web-dev-qa-db-fra.com

Les installations Ubuntu 12.04 et 13.04 échouent si le démarrage sécurisé (UEFI) est activé sur Toshiba Tecra R950

Je viens d’acheter un ordinateur portable Toshiba Tecra R950, livré avec Secure Boot activé par défaut et Win8 préinstallé.

J'ai écrit un iso Ubuntu 12.04 AMD64 sur une clé USB à l'aide de Linux Live Usb Creator - LiLi (je l'utilise sur toutes les installations Ubuntu), installé le système d'exploitation à côté de Windows8-64 et le système a continué à démarrer sous Windows 8 sans invite de démarrage.

J'ai effacé Win8 (en fait si si// dev/zéro de =/dev/sda) et réinstallé, et le chargeur de démarrage est allé pour le démarrage PXE (n'a pas reconnu le fichier grubx64.efi dans la partition EFI).

J'ai essayé la même chose avec Ubuntu 12.10 et 13.04 sans succès. J'ai essayé de réinstaller la signature grub-uefi-AMD64, d'exécuter grub-install --uefi-secure-boot, de copier grubx64.efi dans/EFI/Ubuntu/et d'ajouter l'entrée du chargeur de démarrage à l'aide de efibootmgr, sans succès. Le chargeur de démarrage charge simplement Windows (ou PXE si aucun Windows n'est installé).

J'ai essayé de changer le BootOrder via efibootmgr pour que l'entrée Ubuntu soit la seule option, sans succès. Également essayé de définir le nom de l'entrée sur "Gestionnaire de démarrage Windows", n'a eu aucun effet.

Un voyage dans le Setup du BIOS n’a pas beaucoup aidé. Je peux désactiver SecureBoot mais je souhaite conserver la configuration de Windows8 en mode UEFI et, apparemment, je ne peux pas installer Ubuntu à côté. De plus, aucune section du BIOS n’a été ajoutée pour l’ajout de clés supplémentaires au chargeur de démarrage UEFI.

Quelqu'un at-il déjà réussi à démarrer Linux avec Secure Boot activé sur ce périphérique? Ou sur un modèle Toshiba (Tecra) similaire?

1
patraulea

J'ai expérimenté le double démarrage avec le double démarrage et l'UEFI. Voici ce que j'ai fait:

  1. Désactiver le démarrage sécurisé à partir du BIOS (laissez-le désactivé, car il empêche le démarrage une fois installé)
  2. Installez Ubuntu normalement
  3. Ouvrez un terminal à partir du live CD et exécutez:

    Sudo apt-get install boot-repair
    Sudo boot-repair
    
  4. Choisissez l'option recommandée et suivez les instructions qu'elle vous donne.
  5. Redémarrer
  6. Votre ordinateur devrait démarrer directement dans GRUB, avec Ubuntu comme option principale.
1
Dillmo

Vous n'avez pas besoin de Secure Boot pour démarrer Windows. Si vous insistez pour conserver Secure Boot parce que vous (ou votre employeur) souhaitez bénéficier de ses avantages, vous pouvez certainement le faire fonctionner. mais si vous insistez sur ce point parce que vous pensez que la désactivation de Secure Boot vous empêchera de démarrer Windows, vous n'avez pas à vous inquiéter. Ainsi, je vous recommande de désactiver le démarrage sécurisé. Même si vous souhaitez le garder activé à long terme, sa désactivation à court terme est un outil de diagnostic utile car il vous aidera à identifier la cause de votre problème. Même si cela ne semble pas vous aider pour le moment, laissez-le désactivé jusqu'à ce que vous puissiez démarrer Linux avec succès, puis essayez de le réactiver. Si vous le désactivez, que cela ne vous aide pas et que vous le réactivez immédiatement, une tentative ultérieure qui aurait dû fonctionner pourrait échouer à cause de Secure Boot et vous n'en seriez pas plus sage.

Si vous pouvez démarrer avec le démarrage sécurisé désactivé mais pas avec l'activation, vous devrez remplacer le shim 0.1 obsolète d'Ubuntu par shim 0.2 ou le pré-chargeur. Ces outils sont tous décrits sur ma page Web sur Secure Boot. Vous pouvez également consulter ma documentation de rEFInd Secure Boot, qui est plus axée sur rEFInd mais qui pourrait toujours être utile. même si vous n'utilisez pas rEFInd.

En résumé, les solutions Linux Secure Boot impliquent l'exécution d'un programme Secure Boot (shim ou PreLoader), qui ajoute un nouveau type d'authentification Secure Boot au système. Ces programmes lancent ensuite le "véritable" chargeur de démarrage (généralement GRUB, mais vous pouvez également lancer rEFInd ou un autre gestionnaire de démarrage ou chargeur de démarrage). Le chargeur de démarrage vérifie avec shim ou PreLoader de vérifier l'authenticité du noyau (ou peut choisir de ne pas le faire, en fonction du logiciel impliqué), fournissant ainsi un lien dans la chaîne de confiance. Le problème est qu’il peut être difficile d’installer tout cela et de le configurer, car les clés de chiffrement ou les hachages binaires pertinents doivent être stockés quelque part - dans le binaire de shim ou dans la NVRAM. Si vous optez pour une solution autre qu'Ubuntu, vous devez stocker au moins une clé ou un hachage (Ubuntu) dans la NVRAM, et son insertion nécessite un peu de jonglage, comme décrit sur mes pages Web. Ce n'est pas tout que difficile à faire, mais il faut un peu interaction de l'utilisateur; dans le cas contraire, il serait trop facile pour un logiciel malveillant de s’installer de la même manière.

0
Rod Smith