Вопрос или проблема
Не удалось пройти проверку: (0x1A) Нарушение безопасности при установке Ubuntu
Я пытаюсь установить Ubuntu 22.04.1 с USB-накопителя, но когда я хочу загрузить USB-накопитель с включенной безопасной загрузкой, я получаю ошибку Verification failed:(0x1A) Security Violation.
Мне нужно, чтобы безопасная загрузка была включена. Раньше у меня не было с этим проблем. На днях я использовал команду mokutil --reset для очистки ключей владельца машины, потому что их было много, и я хотел сделать все чище.
Я также попытался добавить mmx64.efi и grubx64.efi в доверенные файлы в BIOS, но получил другую ошибку (т.е. протокол shim_lock не найден). Раньше я ничего особенного не делал с безопасной загрузкой, чтобы загрузить свой USB-накопитель (даже когда устанавливал свою первую дистрибутив Linux). Почему я не могу сделать это сейчас?
Если вы используете Ventoy, решение в официальной документации (также упоминается в этой проблеме).
Нажмите OK, Нажмите любую клавишу для управления MOK, Зарегистрируйте ключ с диска, VTOYEFI, ENROLL_THIS_KEY_IN_MOKMANAGER.cer, Продолжить, Да, Перезагрузить.
Из здесь
MOK (Ключ Владельца Машины) предназначен для обеспечения безопасности процесса загрузки, позволяя выполнять только утвержденные компоненты и драйверы операционной системы.
Это отрывок из этого ответа, который я только что написал.
Что произошло здесь, так это то, что Canonical обновила свой ключ подписи UEFI Secure Boot и переменную расширенного таргетинга Secure Boot вашей системы. Проще говоря, они сделали так, чтобы новые загрузочные файлы, которые они выпускают, были загружаемыми, а старые – нет. Если вы получили обновление и затем пытаетесь загрузить ОС, которая все еще использует старые файлы, это не сработает, и вы получите ошибку нарушения безопасности.
Обычно решение здесь состоит в том, чтобы обновить вашу установку, чтобы у вас были новые загрузочные файлы. Однако в этом случае вы пытаетесь установить из ISO, который имеет старые загрузочные файлы. Так что вы не можете обновить загрузочные файлы. У вас есть два варианта:
- Отключите безопасную загрузку и оставьте ее так.
- Отключите безопасную загрузку, загрузите ISO 22.04.1, установите, обновите, а затем снова включите безопасную загрузку.
К сожалению, оба решения требуют временного отключения безопасной загрузки.
Возможно, образ Ubuntu, который вы скачали и записали на USB-накопитель, не подписан ключом, которому доверяет функция безопасной загрузки в BIOS вашего компьютера. Это может быть связано с тем, что образ не подписан, или с тем, что ключ, использованный для подписания образа, не находится в списке доверенных ключей в BIOS вашего компьютера.
Вы должны использовать загрузчик, который подписан ключом, которому доверяет BIOS. Это позволит системе проверить цифровую подпись загрузчика и загрузить его, не вызывая ошибку нарушения безопасности.
Скачивание и загрузка с версии 22.04.2 решило мою проблему.
Ответ или решение
Ошибка "Verification failed: (0x1A) Security Violation" при установке Ubuntu может возникнуть по нескольким причинам, связанным с безопасной загрузкой (Secure Boot). Давайте подробно рассмотрим возможные решения этой проблемы.
Причины возникновения ошибки
-
Обновление ключей Secure Boot: Ваша система могла обновить ключи UEFI для безопасной загрузки. Это означает, что новые загружаемые файлы должны быть подписаны новыми ключами, иначе они вызовут ошибку безопасности.
- Неподписанные или устаревшие загрузочные файлы: Образ Ubuntu, с которого вы пытаетесь загрузиться, может содержать устаревшие загрузочные файлы или не иметь необходимых подписей.
Решения
-
Использование обновленного образа Ubuntu:
Попробуйте загрузить более свежую версию Ubuntu. Например, многие пользователи сообщали, что скачивание версии 22.04.2 решило их проблему. Образ должен быть загружен с официального сайта и записан на USB-диск с использованием надежного программного обеспечения. -
Временное отключение Secure Boot:
Если вы не хотите менять образ, вы можете временно отключить Secure Boot:- Зайдите в BIOS/UEFI настройки (обычно, при включении компьютера нужно нажать клавишу Del, F2 или другую в зависимости от вашей системы).
- Найдите раздел с настройками Secure Boot и отключите его.
- Сохраните изменения и выйдите из BIOS.
- Попробуйте загрузиться с USB-накопителя и установить Ubuntu.
- После успешной установки вы можете включить Secure Boot снова.
-
Использование
mokutil:
Если вы использовали командуmokutil --reset, вы могли очистить ключи владельца машины (MOK). Чтобы восстановить безопасность при установке:- Загрузите установочный образ USB.
- При появлении сообщения о MOK, следуйте инструкциям:
- Нажмите "OK" и затем любую клавишу для управления MOK.
- Выберите "Enroll key from disk" и укажите путь к файлу
VTOYEFI, который находится на USB. - После этого перезагрузите компьютер.
-
Доверенные ключи в BIOS:
Если вы добавилиmmx64.efiиgrubx64.efiв список доверенных файлов и получили ошибку "shim_lock protocol not found", возможно, ваша система не поддерживает эту функцию или загрузчик устарел. - Использование Ventoy:
Если вы используете Ventoy для загрузки с USB, убедитесь, что вы следуете официальной документации, касающейся поддержки Secure Boot. Вам может понадобиться зарегистрировать ключ в MOK, как описано ранее.
Заключение
При наличии этой ошибки важно понимать, что изменение состояния Secure Boot может временно решить проблему, но лучше всего использовать обновленный образ операционной системы. Убедитесь, что вы следуете всем шагам, чтобы не нарушить безопасность вашей системы.