Linux en Secure Boot gaat niet altijd goed samen. In speciale gevallen kan activeren van Secure Boot problemen opleveren bij starten van het besturingssysteem. Lees meer over de oorzaak en de oplossing.
Een lezer kwam met het volgende probleem: ik wilde mijn computer met Linux Mint 20 booten via een usb-stick. Maar als Secure Boot ingeschakeld is, krijg ik alleen een foutmelding (Verification failed, Security Violation). Bij een test met een stick met Fedora bleek dat het niet lukte om op te starten.
Met Ubuntu en Kubuntu (20.04 LTS) zijn er geen problemen ondanks Secure Boot. Ook de parallel geïnstalleerde Windows 10 start zonder problemen op met geactiveerde Secure Boot. Ondersteunen Linux Mint en Fedora geen Secure Boot?
Linux en Secure Boot: updates en patches
In principe kunnen Linux Mint en Fedora ook booten wanneer Secure Boot ingeschakeld is. De oorzaak van het huidige probleem is waarschijnlijk een patch van Ubuntu voor het veiligheidslek BootHole – zie de link op de laatste pagina.
Deze patch markeert sleutels die in het UEFI-BIOS opgeslagen zijn voortijdig als ongeldig, waardoor Secure Boot de bootloader van onder andere Linux Mint en Fedora niet langer accepteert.
Oplossing met Secure Boot?
Totdat er een update verschijnt van de shim-bootloader, zul je Secure Boot via de BIOS-set-up helaas moeten uitschakelen. Of de cryptografische sleutels en handtekeningen voor Secure Boot terugzetten naar de fabrieksinstellingen, mits de BIOS-set-up van je systeem dat toestaat.
Via het BIOS deactiveer je Secure Boot of zet je de standaardinstellingen terug (Force Defaults).
Dual-boot met Windows
Voor een dual-boot met Windows 10 is Secure Boot niet nodig. Met die optie ingeschakeld is het instellen van dual-boot sowieso lastig.
Houd er wel rekening mee dat het nieuwe Windows 11 Secure Boot wel vereist. Bij een werkend dual-boot systeem kun je misschien beter niet de Windows-installatie upgraden naar Windows 11 en bij Windows 10 blijven.
