Cómo activar la compatibilidad de arranque seguro con Ventoy

Ventoy es una herramienta muy útil para crear unidades USB multiarranque, especialmente si estás cansado de lidiar con montones de configuraciones de arranque ISO independientes. Es gratuita, de código abierto y suele funcionar bien en diferentes sistemas. Pero, claro, cuando se trata del arranque seguro, las cosas pueden complicarse. Algunos usuarios se encuentran con el molesto error “Error de verificación: (01XA) Violación de seguridad” al intentar arrancar sus unidades Ventoy, y es un fastidio, ya que suele ocurrir en sistemas UEFI más recientes con arranque seguro habilitado. Por suerte, es posible soportar el arranque seguro con algunos ajustes, principalmente registrando la clave o hash de Ventoy en la base de datos de claves de confianza del equipo. Pero, sí, no siempre es obvio cómo hacerlo a primera vista, y algunos podrían simplemente querer deshabilitar el arranque seguro por completo, lo cual es totalmente comprensible si la manipulación resulta demasiado complicada o arriesgada.

Por otro lado, si quieres mantener el arranque seguro activado y que Ventoy arranque sin problemas, aquí tienes algunas opciones fiables. Ten en cuenta que no todos los métodos son 100% seguros, especialmente si las cosas van mal, la configuración de la BIOS varía mucho o el firmware está bloqueado de forma más estricta que Fort Knox. Pero en la mayoría de los casos, estos pasos deberían al menos ayudarte a solucionar el error de verificación y a que tu USB vuelva a arrancar sin desactivar las funciones de seguridad por completo.

Cómo solucionar problemas de arranque seguro con Ventoy

Inscribir la clave de Ventoy desde el disco

Este método consiste en añadir la clave de firma de Ventoy a la base de datos de claves de propietario de la máquina (MOK).Es como decirle a la BIOS: “Ahora confío en esta unidad”.Es ideal para quienes desean un arranque seguro sin desactivarlo por completo.¿Para qué molestarse? Porque sin registrar la clave, el sistema mostrará el error de violación de seguridad en el primer arranque. Esto funcionará si la BIOS solicita confirmar el registro de la clave durante el arranque, lo cual es bastante común.

1. Una vez que aparezca la pantalla de verificación fallida durante el arranque, presione Enter.
2. Luego, en la página de administración de claves UEFI de shim, toque cualquier tecla (o siga las instrucciones en pantalla) para continuar.
3. Busque la opción Inscribir clave desde el disco y selecciónela, luego presione Enter.
4. Seleccione VTOYEFI, el directorio que contiene los archivos EFI de Ventoy. Pulse Intro.
5. Seleccione ENROLL_THIS_KEY_IN_MOKMANAGER.cer(este es el archivo de clave) y presione Enter. A veces, tendrá que navegar un poco para encontrar este archivo dentro del directorio EFI/.
6. A continuación, seleccione Continuar en la siguiente pantalla y luego presione Sí para confirmar la inscripción de la clave en la lista de confianza de su sistema.
7. Finalmente, seleccione Reiniciar y deje que el sistema se reinicie. Si todo salió bien, Ventoy debería arrancar sin problemas.

Consejo: Esto funciona bien en la mayoría de las configuraciones, especialmente si la BIOS solicita explícitamente el registro de MOK. Algunos sistemas solicitan una contraseña durante el primer registro; no se deje engañar por eso.

Inscribir hash desde el disco (enfoque alternativo)

Si registrar la clave desde el disco no te convence o quieres mantener tu sistema más seguro, puedes intentar confiar en el binario EFI específico registrando su hash. Esto es un poco más complejo, pero es ideal si quieres evitar realizar cambios a largo plazo en tus claves de confianza. Solo un aviso: necesitarás los mismos pasos para acceder al menú MOK, pero en lugar de una clave, confiarás en el propio binario; es útil para soluciones rápidas, pero podría ser necesario repetirlo después de las actualizaciones.

1. Siga los pasos 1 y 2 del método anterior para llegar a la pantalla de administración de MOK durante el arranque.
2. Seleccione Inscribir hash desde el disco y presione Entrar.
3. Seleccione VTOYEFI en la pantalla y luego presione Enter.
4. Vaya a EFI/, luego dentro de BOOT/.
5. Seleccione grubx64.efi, que es el binario del cargador de arranque real, y presione Entrar.
6. En el siguiente mensaje, seleccione Continuar, luego seleccione Sí y Reiniciar cuando se le solicite.

Este proceso confía directamente en el gestor de arranque, por lo que podría ser necesario repetirlo después de actualizar el sistema o si se reemplazan los archivos EFI. No es tan limpio como registrar una clave, pero a veces es necesario si la BIOS es muy estricta.

Deshabilitar el arranque seguro (a veces la opción más fácil)

Sí, si estás cansado de lidiar con el registro (y, sinceramente, a veces es más fácil), deshabilitar el arranque seguro por completo también funciona. Es un poco molesto que Ventoy habilitara esta función por defecto en la versión 1.0.76, pero se puede hacer. Ten en cuenta que desactivar el arranque seguro te deja un poco más vulnerable, pero puede ahorrarte muchos dolores de cabeza, especialmente si tu BIOS no admite el registro de claves fácilmente.

1. Reinicie su PC y presione la tecla que abre la configuración del BIOS/UEFI (generalmente Supr, o F2, F10, o F12 dependiendo del fabricante de su placa base).
2. Busque una opción de Modo avanzado o Configuración : a veces, presionar F7 en el BIOS es la mejor solución.
3. Vaya a la pestaña Seguridad (puede ser diferente según la versión del BIOS).
4. Establezca el Control de arranque seguro o una opción similar en Deshabilitado.
5. Guarde los cambios (normalmente F10 ) y reinicie.

Después de eso, su sistema ya no debería bloquear el arranque duro desde las unidades USB de Ventoy y ya no sufrirá más violaciones de seguridad.

Ten en cuenta que modificar la configuración de la BIOS puede ser un poco estresante, así que hazlo con cuidado. Además, en algunas máquinas, podrías tener que desactivar el Arranque Seguro en el menú de la BIOS específico del sistema operativo y volver a activarlo si es necesario. A veces, la interfaz BIOS/UEFI es bastante inconsistente, por lo que encontrar la solución puede ser un poco complicado. Por supuesto, las actualizaciones de la BIOS también pueden añadir o eliminar opciones, así que consulta el manual de tu placa base o la página de soporte del fabricante si tienes problemas.

Con suerte, esto hará que Ventoy arranque sin problemas en tu sistema de arranque seguro o, al menos, que deshabilitarlo sea menos complicado. En algunos casos, solo es cuestión de probar varias opciones hasta que funcione, así que no te desanimes si no funciona a la primera.