嘿，看了你的问题和提供的信息，刚好你的平台现在处于Setup Mode，这正是启用安全启动的最佳状态，加上你已经装好TPM2.0并在BIOS里开启了，咱们一步步来解决这个问题：

先确认当前状态（你已经做过，但再核对下更稳妥） #

先在终端里再次运行命令确认状态：

sudo mokutil --sb-state

你当前的输出是：

chase@chase-System-Product-Name:~$ sudo mokutil --sb-state
[sudo] password for chase:
SecureBoot disabled
Platform is in Setup Mode

这个状态说明主板允许我们注册自定义密钥来开启安全启动，接下来就可以操作了。

步骤1：生成并注册MOK（Machine Owner Key） #

• 打开终端，运行命令：

  sudo mokutil --import
  

  这时候会提示你设置一个验证密码，这个密码后面重启进入MOK管理界面时要用，一定要记牢，不用和系统密码一样。
• 输入密码并确认后，重启你的电脑。

步骤2：在MOK管理界面完成密钥注册 #

重启后会自动进入蓝色的MOK Manager界面（如果没自动进入，可能需要在开机时留意提示，比如按某个键进入）：

• 选择「Enroll MOK」选项，然后选「Continue」
• 接着选择「Yes」确认要注册密钥，输入你刚才设置的验证密码
• 最后选择「Reboot」重启系统。

步骤3：进入BIOS开启安全启动 #

重启后按对应的按键（ASUS主板一般是Del、F2或F10）进入BIOS设置界面：

• 找到「Security」（安全）相关的菜单选项
• 找到「Secure Boot」设置项，把它从「Disabled」改成「Enabled」
• 顺便再确认下TPM2.0的状态是开启的（你之前已经设置过，再检查一遍更稳妥）
• 保存BIOS设置（一般按F10）并退出，系统会再次重启。

步骤4：验证安全启动是否成功 #

系统启动后，打开终端再次运行：

sudo mokutil --sb-state

如果输出显示「SecureBoot enabled」，那就说明安全启动已经成功开启啦！

另外补充下：你是从Jammy升级到Noble，升级过程中安全启动可能因为密钥不兼容被自动关闭，现在通过重新注册MOK并在BIOS里开启安全启动，就能恢复正常的安全启动状态。

你的硬件安全报告信息：

Device Security Report #

Report details
Date generated: 2024-10-09 17:57:51
fwupd version: 1.9.24

System details
Hardware model: ASUS System Product Name
Processor: AMD Ryzen 7 5700X 8-Core Processor
OS: Ubuntu 24.04.1 LTS
Security level: HSI:0! (v1.9.24)

HSI-1 Tests
UEFI Bootservice Variables: ...

备注：内容来源于stack exchange，提问作者Chase Simmons