#1 Le 03/09/2019, à 14:03
- IAI_Kmer
[Résolu] comment faire fonctionner virtual box avec secure boot activé
bonjour depuis très longtemps pour faire fonctionner ma virtualbox je suis contraint de désactiver secure boot depuis mon bios. A présent je voudrais la faire fonctionner comme sous Windows (secure boot et technologie de virtualisation activé). si je me refaire au messages d'erreurs (image 1 , image 2) affichés, le point central serait de signer certains modules du noyau comme le montre . pour l'heure en appliquant la première consigne demandé sur mon terminal voici les résultats :
major@Iai-Synet:~$ sudo /sbin/vboxconfig
[sudo] password for major:
vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: You must sign these kernel modules before using VirtualBox:
vboxdrv vboxnetflt vboxnetadp vboxpci
See the documenatation for your Linux distribution..
[1]+ Done virtualboxpièce jointes :
rapport boot info de mon pc
rapport bisnext de mon pc
puisque le sujet est très répandu sur le forum je laisse ici d'autre information qui pourrait vous servir :
major@Iai-Synet:~$ cat /etc/issue
Ubuntu 18.04.3 LTS \n \lmajor@Iai-Synet:~$ uname -a
Linux Iai-Synet 5.0.0-27-generic #28~18.04.1-Ubuntu SMP Thu Aug 22 03:00:32 UTC 2019 x86_64 x86_64 x86_64 GNU/Linuxmajor@Iai-Synet:~$ echo "${XDG_CURRENT_DESKTOP}"
KDEmajor@Iai-Synet:~$major@Iai-Synet:~$ echo; dpkg -l | grep -Ei "linux-(g|h|i|lo|mo|si|t)" | grep -v ^rc | sort -k3 | awk '{print $1,$2,$3,$4}' | column -s" " -t ; echo ; uname -mr ; echo
ii linux-headers-5.0.0-27 5.0.0-27.28~18.04.1 all
ii linux-generic-hwe-18.04 5.0.0.27.84 amd64
ii binutils-x86-64-linux-gnu 2.30-21ubuntu1~18.04.2 amd64
ii linux-image-5.0.0-27-generic 5.0.0-27.28~18.04.1 amd64
ii linux-image-generic-hwe-18.04 5.0.0.27.84 amd64
ii linux-modules-5.0.0-27-generic 5.0.0-27.28~18.04.1 amd64
ii linux-headers-5.0.0-27-generic 5.0.0-27.28~18.04.1 amd64
ii linux-signed-generic-hwe-18.04 5.0.0.27.84 amd64
ii linux-headers-generic-hwe-18.04 5.0.0.27.84 amd64
ii linux-modules-extra-5.0.0-27-generic 5.0.0-27.28~18.04.1 amd64
5.0.0-27-generic x86_64major@Iai-Synet:~$ sudo du -am -d1 /boot 2>/dev/null | sort -nr | head -20 ; echo
118 /boot
62 /boot/initrd.img-5.0.0-27-generic
36 /boot/efi
9 /boot/vmlinuz-5.0.0-27-generic
9 /boot/grub
5 /boot/System.map-5.0.0-27-generic
1 /boot/memtest86+_multiboot.bin
1 /boot/memtest86+.elf
1 /boot/memtest86+.bin
1 /boot/config-5.0.0-27-genericDernière modification par IAI_Kmer (Le 06/09/2019, à 12:43)
Hors ligne
#2 Le 06/09/2019, à 12:16
- IAI_Kmer
Re : [Résolu] comment faire fonctionner virtual box avec secure boot activé
bonjour après recherche j'ai trouvé ceci comme démarche ayant résolu mon problème :
sudo -i
mkdir /root/module-signing
cd /root/module-signing
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=YOUR_NAME/"
chmod 600 MOK.priv
mokutil --import /root/module-signing/MOK.der # etape 2
touch script.sh
echo -e " \x23\x21/bin/bash " >> script.sh
echo ' for modfile in $(dirname $(modinfo -n vboxdrv))/*.ko; do ' >> script.sh
echo ' echo "Signing $modfile" ' >> script.sh
echo ' /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 \ ' >> script.sh
echo " /root/module-signing/MOK.priv \ " >> script.sh
echo ' /root/module-signing/MOK.der "$modfile" ' >> script.sh
echo " done " >> script.sh
chmod 700 script.sh
history -c
rebootAu moment de l’affichage du chargeur d’amorçage un écran vous invitant à appuyer sur un bouton pour accéder à l'utilitaire EFI du gestionnaire MOK sélectionnez Enroll MOK (Inscrire MOK) dans le premier menu, puis continuez, puis sélectionnez Oui pour inscrire les clés, puis entrez à nouveau le mot de passe défini à l'étape 2. Cliquez ensuite sur OK pour continuer le démarrage du système. à l'allumage l'on fera à nouveau
sudo -i
cd /root/module-signing
./script.sh
modprobe vboxdrvDernière modification par IAI_Kmer (Le 13/12/2019, à 07:32)
Hors ligne