Secure Boot, MOK et Ubuntu
MOK (Machine Owner Key) vise à sécuriser le processus de démarrage en autorisant uniquement l’exécution des composants et des pilotes du système d’exploitation approuvés. MOK doit être implémenté par le « BIOS » – ou un code de démarrage à l’intérieur de l’ordinateur.
Lorsqu’on utilise des pilotes propriétaires comme NVidia, lors de la mise à jour du kernel il est demandé de renseigner un mot de passe pour MOK.
Ce mot de passe devra être renseigné lors du 1er reboot. Un écran bleu s’affiche avec des options : Choisir Enroll MOK –> continue –> Entrer le mot de passe précédemment défini puis reboot et normalement ça doit marcher.
Réactivation du processus
S’il est nécessaire de réactiver le processus, utiliser
sudo update-secureboot-policy --enroll-key
puis rebooter.