Ubuntu（乌班图）：在启用安全引导（SecureBoot）的情况下，“以非安全模式引导”。

如果你想摆脱关于不安全启动的消息，你需要启用安全启动。 要做到这一点，你需要在MOK模块（机器所有者密钥）中打开验证。

sudo mokutil --enable-validation

您将被要求输入两次临时密码，然后在重新启动后有可能更改验证状态。

如果启用了验证，则不会再出现关于不安全引导的消息。 但请记住，您将无法运行任何未签名的驱动程序：nVidia驱动程序和VirtualBox将无法工作。

要禁用验证，请键入：

sudo mokutil --disable-validation

然后重新启动。

如果您禁用验证并在BIOS中打开了安全启动，仍然无法启动未签名的任何内容。 即使您的Ubuntu已禁用验证，但由于shim-signed软件包的存在，BIOS（UEFI）仍将其视为已签名。在Ubuntu启动时，Shim软件包会检查MOK状态，如果禁用了验证，则显示“以不安全模式启动”的消息。

您可以通过以下方式检查安全启动的状态：

$ mokutil --sb-state

对于你来说，输出可能是 -

SecureBoot enabled
SecureBoot validation is disabled in shim

您需要使用以下命令重新启用安全启动验证，这将最终不显示“以不安全模式启动”的文本。

$ sudo mokutil --enable-validation

在这里，命令会要求您输入一个密码。 这个密码不是您的登录密码，而只是一个临时密码。您需要设置一个密码，在接下来的步骤中会要求输入该密码。
现在，重新启动并按照执行MOK管理蓝屏上显示的指示进行操作。
选择更改安全启动状态。
来源 -
https://wiki.debian.org/SecureBoot
https://wiki.ubuntu.com/UEFI/SecureBoot

上面的第一个答案声称：“如果你想摆脱关于不安全引导的消息，你需要启用安全引导。”这个说法是错误的。以下是原因（并且解释可能对那些想要摆脱这个消息的人有所帮助）。
看到“以不安全模式引导”这个消息，并不意味着在BIOS（也就是“UEFI”）中禁用了安全引导。因为我曾经在BIOS级别禁用了安全引导时看到过这个消息；导致这个消息显示出来（或者至少足够显示出来）的原因是以下情况。我执行了命令sudo mokutil --disable-validation，然后重新启动并通过mokutil（或者应该说是“EFI”？）的一系列复杂操作。我之前进行了这个禁用操作是为了尝试修复与安全引导相关的另一个问题。
命令sudo mokutil --enable-validation足以摆脱“以不安全模式启动”的提示信息。因此，我回到了之前快乐的状态，其中安全启动被禁用，而且（尚未）看不到该提示信息。或者更确切地说，当我再次通过该命令重新启动进入“mokutil”界面时，特别是告诉该界面禁用安全启动时，就得到了这个结果 - 或者说保持其禁用。后一个问题 - 也就是说，必须告诉由mokutil命令生成的界面禁用已经禁用的内容 - 只是冰山一角。这座冰山是毫无必要的不清晰性，而令人震惊的是，mokutil生成的用户界面还增加了已经危险的所谓安全启动的海洋。 （实际上，我可能对相关界面有误解。如果是这样，那只能证实我的观点。）