A 4.1x kernel óta ha a SecureBoot be van kapcsolva akkor csak aláírt driverekkel hajlandó dolgozni a kernel. Ilyenkor két lehetőségünk van. Egyik, hogy kikapcsoljuk a SecureBoot-ot (nálam ez nem volt opció). Másik, hogy van lehetőség arra, hogy hitelesítsük a drivert.
Egy jó hosszú lejáratú kulcs generálásaopenssl req -new -x509 -newkey rsa:2048 -keyout LKM.priv \
-outform DER -out LKM.der -nodes -days 36500 \
-subj "/CN=Vbox Signing Key/"
A driver és a kulcs összeházasításasudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 LKM.priv LKM.der $(modinfo -n vboxdrv)
Hirdetés
MOK (Machine Owner Key) programmal tudjuk a fentebb generált kulcsot hozzáadni a SecureBoot adatbázisához. Meg kell adni egy jelszót, amit később még használnunk kell! Tehát ne felejtsük el.
És figyelem Angol nyelvű lesz a billentyűzet kiosztás! Tehát 0-ö, z-y karaktereket jobban tesszük ha kihagyjuk. (kivéve ha amúgyis angol a billentyűzetünk kiosztása)
sudo mokutil --import signing_key.x509
input password:
input password again:
Ha ezzel megvagyunk akkor indítsuk újra a gépet. A bootolás során a következő kép fogad minket.
Ha mindent jól csináltunk akkor a VirtualBox újra használható.
Felhasznált források:
https://sourceware.org/systemtap/wiki/SecureBoot
askubuntu
https://hacklog.mu/post/2017-11-09-cannot-insert-vboxdrv-required-key-not-available/