Come attivare la compatibilità Secure Boot con Ventoy

Ventoy è uno strumento piuttosto utile per creare unità USB multiboot, soprattutto se si è stanchi di dover gestire tonnellate di configurazioni di avvio ISO separate.È gratuito, open source e tende a funzionare bene su sistemi diversi. Ma, naturalmente, quando entra in gioco l’avvio sicuro, le cose possono farsi un po’ complicate. Alcuni utenti si imbattono nel fastidioso errore “Verifica fallita: (01XA) Violazione della sicurezza” quando provano ad avviare le loro unità Ventoy, ed è un po’ fastidioso perché di solito si verifica sui sistemi UEFI più recenti con avvio sicuro abilitato. Fortunatamente, è possibile supportare l’avvio sicuro con alcune modifiche, principalmente registrando la chiave o l’hash di Ventoy nel database delle chiavi attendibili del computer. Tuttavia, a prima vista non è sempre ovvio come farlo, e alcuni potrebbero semplicemente voler disabilitare del tutto l’avvio sicuro, il che è del tutto comprensibile se armeggiare sembra troppo complicato o rischioso.

D’altro canto, se si desidera mantenere attivo l’avvio sicuro e far sì che Ventoy si avvii senza problemi, ecco alcune valide opzioni. Bisogna solo tenere presente che non tutti i metodi sono garantiti al 100%, soprattutto se le cose non vanno come previsto, le impostazioni del BIOS variano notevolmente o il firmware è più protetto di Fort Knox. Nella maggior parte dei casi, tuttavia, questi passaggi dovrebbero almeno consentire di superare l’errore di verifica e rendere nuovamente avviabile la chiavetta USB senza disattivare completamente le funzionalità di sicurezza.

Come risolvere i problemi di avvio sicuro con Ventoy

Registra la chiave di Ventoy dal disco

Questo metodo consiste nell’aggiungere la chiave di firma di Ventoy al database Machine Owner Key (MOK): è come dire al BIOS: “Ehi, ora mi fido di questa unità”.È utile per chi desidera il supporto per l’avvio sicuro, senza doverlo disabilitare del tutto. Quindi, perché preoccuparsene? Beh, perché senza registrare la chiave, il sistema genererà un errore di violazione della sicurezza al primo avvio. Aspettatevi che funzioni se il BIOS vi chiede di confermare la registrazione della chiave durante l’avvio, cosa piuttosto comune.

1. Una volta visualizzata la schermata di verifica fallita durante l’avvio, premere Invio.
2. Quindi, nella pagina di gestione delle chiavi UEFI shim, tocca un tasto qualsiasi (o segui le istruzioni sullo schermo) per procedere.
3. Cerca l’opzione Registra chiave dal disco e selezionala, quindi premi Invio.
4. Seleziona VTOYEFI, la directory contenente i file EFI di Ventoy. Premi Invio.
5. Seleziona ENROLL_THIS_KEY_IN_MOKMANAGER.cer(questo è il file chiave vero e proprio) e premi Invio. A volte potrebbe essere necessario spostarsi un po’ per trovare questo file all’interno della directory EFI/.
6. Successivamente, seleziona Continua nella schermata successiva, quindi fai clic su Sì per confermare la registrazione della chiave nell’elenco attendibile del tuo sistema.
7. Infine, seleziona Riavvia e lascia che il sistema si riavvii. Se tutto è andato per il verso giusto, Ventoy dovrebbe ora avviarsi senza problemi.

Suggerimento: questa soluzione funziona bene sulla maggior parte delle configurazioni, soprattutto se il BIOS richiede esplicitamente la registrazione MOK. Alcuni sistemi richiedono una password durante la prima registrazione: non lasciarti ingannare da questo.

Registra l’hash dal disco (approccio alternativo)

Se registrare la chiave dal disco non ti convince o vuoi proteggere maggiormente il tuo sistema, puoi provare a fidarti del binario EFI specifico registrandone l’hash.È un po’ più complesso, ma è un’ottima soluzione se vuoi evitare di apportare modifiche a lungo termine alle tue chiavi attendibili. Un piccolo avvertimento: dovrai seguire gli stessi passaggi per accedere al menu MOK, ma invece di una chiave, ti fiderai del binario stesso: utile per soluzioni rapide, ma potrebbe essere necessario ripetere la procedura dopo gli aggiornamenti.

1. Seguire i passaggi 1 e 2 del metodo precedente per raggiungere la schermata di gestione MOK durante l’avvio.
2. Selezionare Registra hash dal disco e premere Invio.
3. Selezionare VTOYEFI sullo schermo, quindi premere Invio.
4. Passare a EFI/, quindi all’interno di BOOT/.
5. Selezionare grubx64.efi, che è il binario del bootloader effettivo, e premere Invio.
6. Al prompt successivo, seleziona Continua, quindi seleziona Sì e Riavvia quando richiesto.

Questo processo “si fida” direttamente del bootloader, quindi potrebbe essere necessario ripeterlo dopo gli aggiornamenti di sistema o se si sostituiscono i file EFI. Non è pulito come registrare una chiave, ma a volte è necessario se il BIOS è molto restrittivo.

Disabilitare l’avvio protetto (a volte il modo più semplice)

Sì, se sei stanco di armeggiare con la registrazione – e onestamente, a volte è semplicemente più facile – anche disabilitare completamente l’avvio protetto funziona.È un po’ fastidioso che Ventoy abbia abilitato questa funzionalità di default nella versione 1.0.76, ma è fattibile. Tieni presente che disattivare l’avvio protetto ti rende leggermente più vulnerabile, ma può risparmiarti un sacco di grattacapi, soprattutto se il tuo BIOS non supporta facilmente la registrazione delle chiavi.

1. Riavvia il PC e premi il tasto che apre le impostazioni BIOS/UEFI (spesso Canc, oppure F2, F10 o F12, a seconda del produttore della scheda madre).
2. Cerca un’opzione Modalità avanzata o Configurazione : a volte premere F7 nel BIOS è la soluzione migliore.
3. Passare alla scheda Sicurezza (potrebbe variare in base alla versione del BIOS).
4. Impostare Secure Boot Control o un’opzione simile su Disabilitato.
5. Salva le modifiche (solitamente F10 ) e riavvia.

Dopodiché il sistema non dovrebbe più bloccare l’avvio forzato dalle unità USB Ventoy e non si verificheranno più violazioni della sicurezza.

Tieni presente che armeggiare con le impostazioni del BIOS può essere un po’ snervante, quindi fallo con attenzione. Inoltre, su alcune macchine, potrebbe essere necessario disabilitare l’avvio protetto nel menu BIOS specifico del sistema operativo e riabilitarlo in seguito, se necessario. A volte l’interfaccia BIOS/UEFI è piuttosto incoerente, quindi il wayfinding può essere una specie di caccia al tesoro. Naturalmente, gli aggiornamenti del BIOS potrebbero anche aggiungere o rimuovere opzioni, quindi controlla il manuale della scheda madre o la pagina di supporto del produttore in caso di problemi.

Speriamo che questo riesca ad avviare Ventoy senza problemi sul tuo sistema di avvio sicuro o almeno a rendere la sua disattivazione meno complicata. In alcuni casi, si tratta semplicemente di armeggiare con le opzioni finché non si ottiene un risultato soddisfacente, quindi non scoraggiarti se il primo tentativo non funziona.