Das Problem ist die Anforderung, dass alle Kernelmodule von einem vom UEFI-System vertrauten Schlüssel signiert werden müssen. Andernfalls wird das Laden fehlschlagen. Ubuntu unterzeichnet nicht die Drittanbieter-Vbox * -Kernel-Module, sondern gibt dem Benutzer die Möglichkeit, Secure Boot bei der Installation des Virtualbox-Pakets zu deaktivieren. Das funktioniert leider nicht zuverlässig.
System: Zenbook mit Ubuntu 17.04 64bit
Seit der Kernelversion 4.4.0-20 können nicht signierte Kernelmodule nicht mehr mit Secure Boot aktiviert werden. Mit der folgenden Methode können die Kernelmodule „VBox“ signiert werden.
- Signaturschlüssel erstellenopenssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj „/CN=Test/“
- Signieren des Modules (vboxdrv zum Beispiel)sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
- Registrieren des Schlüssel zum sicheren Boot mit Passwordeingabe (z.B. test2017)sudo mokutil –import MOK.der
- Reboot des System und beim Neustart den Anweisungen folgen, um den MOK (Machine Owner Key) zu registrieren. Hier ist ein Beispiel mit Bildern.
Nach dem Neustart
Enroll MOK auswählen
mit Continue bestätigen
mit Yes bestätigen
Passwort eingeben z.B. test2017
und en Neustart bestätigen, danach startet das System neu und die Virtualbox sollte laufen.
Nach dem Neustart können Sie auch sudo modprobe vboxdrv, um das Modul zu laden.
