La machine virtuelle Hyper-V ne démarre pas à partir du CD, erreur: «le hachage de l'image non signée n'est pas autorisé»

Je suis allé installer une instance Debian sur un client Windows Hyper-V sous Windows 10. Toutefois, lorsque j'ai tenté de démarrer la machine virtuelle, celle-ci ne pouvait pas démarrer à partir du CD. Finalement, le BIOS Hyper-V m'a donné un échec pour démarrer écran qui répertorie les périphériques de démarrage et leur statut. L'état du périphérique SCSI-DVD indique: "Le hachage de l'image non signée n'est pas autorisé (DB)".

Il est difficile de trouver des informations sur cette erreur sur Internet.

Cette erreur est une conséquence de l'activation de Secure Boot sur la machine virtuelle. Le démarrage sécurisé empêche le piratage du système au moment du démarrage en permettant uniquement le chargement d'images de démarrage spécifiquement autorisées. Dans le client Hyper-V, la liste est plutôt courte.

Pour désactiver le démarrage sécurisé, mettez la machine virtuelle hors tension, puis ouvrez les paramètres de la machine virtuelle. Sous Secure Boot, décochez la case "Enable Secure Boot", puis cliquez sur "OK". Cela permettra à la VM de démarrer l’image de CD "non autorisée".

Mise à jour:
Comme mentionné par Itai Bar-Haim dans les commentaires et Thee Gamefanatic dans leur réponse, vous pouvez également sélectionner un modèle différent en fonction de l'image du système d'exploitation que vous essayez de démarrer. Sachez que ces modèles s'excluent mutuellement. Cela signifie que vous ne pourrez pas démarrer une image de système d'exploitation Windows si vous sélectionnez le modèle "Autorité de certification Microsoft UEFI".

Microsoft s'intéresse de plus près à Secure Boot et à son fonctionnement sur ce blog: https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/

Désactivez l'option de démarrage sécurisé dans les paramètres de la machine virtuelle:

Cette fonctionnalité est activée par défaut sur les ordinateurs virtuels Gen2 et nécessite que votre chargeur de démarrage d'image ISO soit signé par un certificat Microsoft Authenticode. Toutes les images personnalisées avec le chargeur de démarrage modifié ne pourront pas démarrer. Il existe également un modèle "Microsoft UEFI Certificate Authority" pour les images Linux.

Je me suis penché sur cette question et suis tombé sur ce fil. J'ai constaté que le fait de modifier l'option d'utilisation de "l'autorité de certification Microsoft UEFI" avait résolu mon problème avec Ubuntu Server 17.x.

Set-VMFirmware -VM $VM -FirstBootDevice $(Get-VMDvdDrive -VM $VM) -EnableSecureBoot On -SecureBootTemplate MicrosoftUEFICertificateAuthority

Cela m'est arrivé aussi en essayant d'installer Windows Server 2008 R2 sur Windows 10 hyper-v. Il a également indiqué que DHCP avait échoué et qu'aucun système d'exploitation amorçable n'avait été trouvé. Décocher l'option de démarrage sécurisé n'a pas résolu le problème. Cependant, la création d'une nouvelle VM de génération 1 l'a fait.

Plutôt que de désactiver complètement le démarrage sécurisé, si vous installez un système d'exploitation pris en charge par Microsoft, vous pouvez le définir sur "Autorité de certification Microsoft UEFI".

Voici la liste des systèmes d'exploitation Linux et BSD pris en charge par Microsoft . Par exemple, toutes les versions Ubuntu LTS depuis 14.04 LTS sont prises en charge, ainsi que la version actuelle non-LTS.

Mettez la machine virtuelle hors tension, ouvrez Paramètres, puis sous Sécurité, choisissez le modèle d' autorité de certification Microsoft UEFI .