Domanda Risolto Ubuntu Qual è l'opzione migliore per connettere in rete una macchina virtuale e avviarla con il secure boot attivo?

Ordina per data Ordina commenti per reazioni
C

Chronalt14

Utente Silver
12 Agosto 2022
184
39
23
87
Buonasera, voglio installare diversi sistemi operativi su virtualbox per ambientarmi e conoscerli meglio; la mia domanda (come dal titolo) è: come connetto in rete una macchina virtuale? Vi elenco le 8 opzioni che mi da il software a capo:
1. NAT
2. Scheda con bridge
3. Rete interna
4. Scheda solo host
5. Driver generico
6. Rete con NAT
7. Rete cloud (sperimentale)
8. Non connesso
 
DjCanigia ha detto:
da virtualbox 7 è supportato il secure boot
Clicca per espandere...
Esattamente, infatti cercando nelle impostazioni ho trovato l'opzione secure boot. Però una volta abilitata e avviata la macchina virtuale mi viene riportato questo errore:
Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please reinstall virtualbox-dkms package and load the kernel module by executing

'modprobe vboxdrv'

as root.

If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information.

where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT.
 
Psychonaut ha detto:
NAT, in pratica utilizzi la scheda del dispositivo host.
Clicca per espandere...
Penso che ti sia confuso Psycho, quella è la modalità bridge. La modalità NAT, che è la più semplice, simula nella macchina virtuale il comportamento di un normale host in una rete locale, che si collega a internet attraverso un router. Il router, nella modalità NAT, è costituito dal network-engine di VirtualBox, che fa da intermediario di tutte le connessioni da e verso la macchina, agendo come un filtro. :)
 
  • Mi piace
  • Love
Reazioni: Chronalt14 e Psychonaut
xPertal17 ha detto:
Esattamente, infatti cercando nelle impostazioni ho trovato l'opzione secure boot. Però una volta abilitata e avviata la macchina virtuale mi viene riportato questo errore:
Kernel driver not installed (rc=-1908)

The VirtualBox Linux kernel driver is either not loaded or not set up correctly. Please reinstall virtualbox-dkms package and load the kernel module by executing

'modprobe vboxdrv'

as root.

If your system has EFI Secure Boot enabled you may also need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information.

where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) - The support driver is not installed. On linux, open returned ENOENT.
Clicca per espandere...
Nessuno sa come risolvere?
 
xPertal17 ha detto:
Nessuno sa come risolvere?
Clicca per espandere...
Se leggi l'errore che ti presenta la macchina c'è scritto tutto: in pratica mancano i driver di virtualbox, che gli permettono di comunicare con il kernel del tuo sistema operativo, senza non puoi fare un secure boot. Prova a reinstallare il pacchetto "virtualbox-dkms" e poi prova a caricare i driver con il comando "modprobe vboxdrv". 🙃
 
  • Mi piace
Reazioni: Chronalt14
CrazyMonk ha detto:
Se leggi l'errore che ti presenta la macchina c'è scritto tutto: in pratica mancano i driver di virtualbox, che gli permettono di comunicare con il kernel del tuo sistema operativo, senza non puoi fare un secure boot. Prova a reinstallare il pacchetto "virtualbox-dkms" e poi prova a caricare i driver con il comando "modprobe vboxdrv". 🙃
Clicca per espandere...
Ho reinstallato il pacchetto virtualbox-dkms, dopodichè lancio il comando sudo modprobe vboxdrv e mi viene fuori un'errore:
modprobe: ERROR: could not insert 'vboxdrv': Key was rejected by service
Sto impazzendo!
 
xPertal17 ha detto:
Ho reinstallato il pacchetto virtualbox-dkms, dopodichè lancio il comando sudo modprobe vboxdrv e mi viene fuori un'errore:
modprobe: ERROR: could not insert 'vboxdrv': Key was rejected by service
Sto impazzendo!
Clicca per espandere...
Tranquillo, non impazzire (😉), basta avere pazienza e piano piano si risolve. Ti sta dicendo che la chiave è stata rifiutata. Hai il sistema EFI secure boot, quindi devi prima firmare il driver vboxdrv e poi provare a lanciare "modprobe vboxdrv".
 
CrazyMonk ha detto:
Tranquillo, non impazzire (😉), basta avere pazienza e piano piano si risolve. Ti sta dicendo che la chiave è stata rifiutata. Hai il sistema EFI secure boot, quindi devi prima firmare il driver vboxdrv e poi provare a lanciare "modprobe vboxdrv".
Clicca per espandere...
Puoi guidarmi passo passo? Ho provato anche ad aiutarmi tramite internet ma viene sempre lo stesso errore.
 
CrazyMonk ha detto:
Proviamo. Installa innanzitutto mokutil (Machine Owner Key), serve per fare accettare al secure boot la chiave che andrai a generare. Quindi lancia "sudo apt-get install mokutil" e facci sapere appena hai fatto se è andato a buon fine.
Clicca per espandere...
sudo apt-get install mokutil Lettura elenco dei pacchetti... Fatto Generazione albero delle dipendenze... Fatto Lettura informazioni sullo stato... Fatto mokutil è già alla versione più recente (0.6.0-2). 0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
 
Ultima modifica:
xPertal17 ha detto:
sudo apt-get install mokutil Lettura elenco dei pacchetti... Fatto Generazione albero delle dipendenze... Fatto Lettura informazioni sullo stato... Fatto mokutil è già alla versione più recente (0.6.0-2). 0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
Clicca per espandere...
Perfetto, è già installato il pacchetto. Adesso lancia questo comando e segui la istruzioni che compaiono a schermo:
Bash: 
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der

Questo comando serve per generare la chiave privata e il certificato auto-firmato.
 
CrazyMonk ha detto:
Perfetto, è già installato il pacchetto. Adesso lancia questo comando e segui la istruzioni che compaiono a schermo:
Bash: 
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der

Questo comando serve per generare la chiave privata e il certificato auto-firmato.
Clicca per espandere...
Dopo questo comando non devo fare più niente?
 
Ultima modifica:
CrazyMonk ha detto:
Digita questo comando per importare la chiave e poi riavvia il PC:

Bash: 
sudo mokutil --import MOK.der

Ti dovrebbe chiedere una password, che poi ti servirà al riavvio.
Clicca per espandere...
Niente da fare, mi da sempre quell'errore...
Messaggio unito automaticamente:

Dopo aver cercato per ore su internet finalmente ho trovato un blog dove spiegava di risolvere questo problema tramite una sola riga di comando: sudo update-secureboot-policy --enroll-key; una volta dato questo comando mi chiedeva di creare una chiave, fatto questo ho riavviato il pc e mi è spuntata una schermata blu dove, grazie al blog, ho inserito la chiave nell'enroll key from disc (dopo ho continuato semplicemente il boot). Adesso posso utilizzare le vm anche con il secure boot attivo. Grazie comunque a @Psychonaut, @DjCanigia, @CrazyMonk e @TheWorm91.
 
  • Mi piace
Reazioni: TheWorm91 e --- Ra ---

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro