Lors de l'installation initiale d'Ubuntu 16.04, j'ai coché «Installer un logiciel tiers» et, en dessous, j'ai été invité à cocher une autre option qui permettrait au package du système d'exploitation de désactiver automatiquement le démarrage sécurisé, une condition préalable qui était créer un mot de passe qui permettrait en quelque sorte à l'ensemble de ce processus de se produire.
Après avoir poursuivi l'installation, je n'ai jamais eu d'indication que cette désactivation du démarrage sécurisé s'était produite, et je n'ai jamais été invité à entrer le mot de passe que j'avais créé.
Une fois l'installation du système d'exploitation réussie, j'ai redémarré mon ordinateur et vérifié le BIOS. Dans le BIOS, le démarrage sécurisé était toujours activé. Cependant, de retour dans Ubuntu, je suis capable de lire de manière transparente des fichiers MP3 et Flash, ce qui, je suppose, indique que l'installation de logiciels tiers a réussi.
Je n'ai pas rencontré de problème pour l'instant (à part le fait que l'interface utilisateur a été un peu capricieuse et buggée parfois), mais j'aimerais savoir ce que j'ai accompli sur Terre en créant ce mot de passe.
Qu'est-il arrivé au mot de passe que j'ai créé? Dois-je m'en souvenir pour une raison quelconque? Ce n'est pas la même chose que mon mot de passe de connexion / sudo.
Ubuntu a-t-il définitivement modifié mon BIOS afin de se faire une exception? Si oui, comment puis-je voir ces modifications et éventuellement les annuler? Est-ce là que le mot de passe entrerait?
Pourquoi Ubuntu doit-il désactiver / contourner le démarrage sécurisé pour installer le paquet ubuntu-restricted-extras de toute façon? Mon installation est-elle correcte? Me suis-je préparé pour de futurs problèmes? Dois-je essayer de réinstaller avec un démarrage sécurisé désactivé manuellement pour ne pas recevoir cette invite en premier lieu?
Informations supplémentaires: j'exécute un système UEFI et j'utilise Ubuntu 16.04 à double démarrage avec Windows 10.
Un autre utilisateur a posé une question sur un problème similaire ici. Contrairement à cet utilisateur, je ne reçois pas d'avertissement concernant le «démarrage en mode non sécurisé», mais je voudrais également savoir si Ubuntu a créé une exception pour lui-même et comment je pourrais gérer ces exceptions. Contrairement à moi, cet utilisateur n'a rien mentionné sur la nécessité de créer un mot de passe.
0000000 0006 0000 0001 0000005
On dirait que c'est définitivement actif. Notez que je l'ai désactivé et réactivé plusieurs fois pour voir si quelque chose allait se passer, et rien ne s'est passé. Encore une fois, tout va bien jusqu'à présent, ma seule crainte est que quelque chose se passe mal à l'avenir. Après avoir lu de la documentation, il semble que le mot de passe temporaire est censé agir comme une sorte de substitut pour un démarrage sécurisé plutôt qu'Ubuntu prenant directement en charge la fonctionnalité elle-même. Étant donné qu'on ne me l'a jamais demandé à nouveau, ma meilleure supposition est que la fonctionnalité est incomplète / buggée.
hexdump /sys/firmware/efi/efivars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c
. Le dernier chiffre de la première ligne (0 ou 1) indique votre état de démarrage sécurisé (inactif ou actif).