Secure boot

upsilon · Avril 11, 2026, 5:38am

Bonjour,

Environnement : Debian 12.13
Je rencontre un problème avec secure boot. Pour l’installation, j’ai suivi la procédure indiquée sur le lien :
https://wiki.debian.org/fr/SecureBoot.

À l’issue de celle-ci, en entrant la commande : mokutil --sb-state, je reçois les réponses suivantes :

SecureBoot enabled
SecureBoot validation is disabled in shim

Les diverses recherches entreprises sont restées vaines concernant la seconde (shim). Une solution ? Merci de votre attention.

Necromago · Avril 10, 2026, 5:48pm

Hello,

Regarde un peu de ce côté : Shim - Amorçage UEFI compatible Secure Boot
Mais également par là : fr/SecureBoot - Debian Wiki

upsilon · Avril 11, 2026, 9:44am

Bonjour,

Merci de votre réponse. J’étudierai les informations contenues dans le premier lien indiqué. Quant à la procédure décrite dans le second, c’est exactement celle effectuée, mentionnée dans mon message et, sauf erreur ou omission de ma part, échouait.

Je vous tiendrai, bien sûr, informé de la suite des opérations menées.

Zargos · Avril 11, 2026, 11:13am

Bonjour,

Le Wiki Debian n’est pas terrible en fait.
En plus Debian 12 s’intègre nettement moins bien avec le Secure Boot s’il n’est pas installé avec le secure boot activé.
Quand à celui de Debian 10 il n’est pas mieux.

Déjà pour signer les modules systématiquement, mieux vaut utiliser dkms.

essaye ça: Activer le démarrage sécurisé (Secure Boot) dans Debian

upsilon · Avril 11, 2026, 12:04pm

Bonjour,

Merci de votre réponse Zargos. Je vais étudier votre document qui m’apparaît particulièrement détaillé, en suivre les diverses étapes et tenter (?) de résoudre ce problème. En réalité, l’état actuel de mon système à l’égard d’un démarrage sécurisé est manifestement défaillant.

upsilon · Avril 12, 2026, 11:49am

Bonjour Zargos,

J’ai suivi scrupuleusement la procédure indiquée dans votre document. Jusqu’à l’étape « État du démarrage sécurisé », pas de difficulté. J’entre la commande :
# mokutil --sb-state
En retour, j’obtiens toujours les réponses suivantes :

SecureBoot enabled
SecureBoot validation is disabled in shim

De surcroît, au boot le message « Boot in unsecure mode » s’affiche. Ces deux remarques sembleraient donc liées.

Il apparaîtrait ainsi que le problème se situerait en amont…
Une idée ? Merci à vous.

upsilon · Avril 12, 2026, 4:20pm

Pour Zargos.

Je pense que le problème trouvera son épilogue sous peu. J’ai, en effet, lu sur le site Dell que les certificats Secure boot microsoft 2011 expireront en juin prochain. Aucune mise à jour-du BIOS n’interviendra (certificat 2023) pour un certain nombre de PC trop anciens, c’est le cas du mien : Inspiron 15-3567 !

En résumé : « Le combat cessa faute de combattants ». Je désactiverai l’option « Secure boot » du BIOS. Encore merci à vous.

Zargos · Avril 13, 2026, 7:49am

Ou alors tu bascules tes partitions windows dans une VM. et le tour est joué.

Si tu n’as pas de windows il n’y aura normalement pas d’impact car ton Debian est installé en prenant en charge le secure boot avec son propre certificat.

upsilon · Avril 13, 2026, 9:35am

Bonjour Zargos,

Merci de votre réponse et pour l’information communiquée. Je préfère dès lors conserver Secure boot actif. Toutefois, les difficultés exposées précédemment restent d’actualité n’ayant pas de solution… Une idée ?