Linux en Secure Boot: Linux Mint struikelt over Secure Boot

Marco den Teuling
0

Linux en Secure Boot gaat niet altijd goed samen. In speciale gevallen kan activeren van Secure Boot problemen opleveren bij starten van het besturingssysteem. Lees meer over de oorzaak en de oplossing.

Een lezer kwam met het volgende probleem: ik wilde mijn computer met Linux Mint 20 booten via een usb-stick. Maar als Secure Boot ingeschakeld is, krijg ik alleen een foutmelding (Verification failed, Security Violation). Bij een test met een stick met Fedora bleek dat het niet lukte om op te starten.

Met Ubuntu en Kubuntu (20.04 LTS) zijn er geen problemen ondanks Secure Boot. Ook de parallel geïnstalleerde Windows 10 start zonder problemen op met geactiveerde Secure Boot. Ondersteunen Linux Mint en Fedora geen Secure Boot?

Linux en Secure Boot: updates en patches

In principe kunnen Linux Mint en Fedora ook booten wanneer Secure Boot ingeschakeld is. De oorzaak van het huidige probleem is waarschijnlijk een patch van Ubuntu voor het veiligheidslek BootHole – zie de link op de laatste pagina.

Deze patch markeert sleutels die in het UEFI-BIOS opgeslagen zijn voortijdig als ongeldig, waardoor Secure Boot de bootloader van onder andere Linux Mint en Fedora niet langer accepteert.

Oplossing met Secure Boot?

Totdat er een update verschijnt van de shim-bootloader, zul je Secure Boot via de BIOS-set-up helaas moeten uitschakelen. Of de cryptografische sleutels en handtekeningen voor Secure Boot terugzetten naar de fabrieksinstellingen, mits de BIOS-set-up van je systeem dat toestaat.

UEFI BIOS instellen Secure Boot Config Platform Key

Via het BIOS deactiveer je Secure Boot of zet je de standaardinstellingen terug (Force Defaults).

Dual-boot met Windows

Voor een dual-boot met Windows 10 is Secure Boot niet nodig. Met die optie ingeschakeld is het instellen van dual-boot sowieso lastig.

Houd er wel rekening mee dat het nieuwe Windows 11 Secure Boot wel vereist. Bij een werkend dual-boot systeem kun je misschien beter niet de Windows-installatie upgraden naar Windows 11 en bij Windows 10 blijven.

 


Blijf op de hoogte van de nieuwste informatie en tips over BIOS en Linux!
Schrijf je in voor de nieuwsbrief:

Ontvang elke week het laatste IT-nieuws, de handigste tips en speciale aanbiedingen.

 

Lees uitgebreide informatie en workshops in c’t 11/2024

Meer over

BIOS

Deel dit artikel

Marco den Teuling
Marco den TeulingHad als eerste eigen computer ooit een 16-bit systeem, waar van de 48 kilobyte toch echt niet ‘genoeg voor iedereen’ was. Sleutelt graag aan pc’s, van de hardware tot het uitpluizen van de BIOS-instellingen. Vindt ‘Software as a Service’ een onbedoeld ironische naamgeving.

Lees ook

Wat is DirectX en wat doet het?

Microsoft ontwikkelde DirectX, wat verklaart waarom het zich op vrijwel alle Windows-besturingssystemen bevindt. De software beperkt zich niet alleen ...

Tien superhandige Microsoft PowerToys tools die Windows verbeteren

In dit artikel lees je meer over wat je met Microsoft PowerToys kunt doen, hoe je het installeert en welke tools echt superhandig zijn om te gebruiken...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er