การปิดใช้งาน Secure Boot ปลอดภัยหรือไม่ [ปิด]


16

ฉันแค่อยากรู้ว่ามันปลอดภัยสำหรับฉันหรือไม่ที่จะปิดการใช้งานการบูทอย่างปลอดภัยเพื่อจุดประสงค์ในการติดตั้ง Nvidia Graphics Driver ล่าสุด

ผมใช้วินโดวส์ 10ควบคู่ไปกับอูบุนตู 16.04บนAcer Aspire V Nitro พวกเขาแต่ละคนมีพาร์ทิชันของตัวเองใน HDD เดียวกัน


คำตอบ:


22

Secure boot บังคับให้ทั้ง Windows และ Ubuntu กำหนดให้ไดรเวอร์ระดับระบบทั้งหมดเป็น "ลายเซ็น" เพื่อพิสูจน์ว่าพวกเขาได้รับการรับรองว่าเป็นซอฟต์แวร์ของแท้ แนวคิดนี้ค่อนข้างดีและสำหรับ Windows นั้น Microsoft ได้ลงนามในไดรเวอร์ส่วนใหญ่แล้ว

อย่างไรก็ตามใน Ubuntu ผู้ใช้อาจต้องการไดรเวอร์พิเศษสำหรับการ์ดไร้สายการ์ดแสดงผลหรือฮาร์ดแวร์พิเศษ โดยทั่วไปแล้วไดรเวอร์เหล่านี้จะไม่ได้รับการลงนามเนื่องจากสามารถมาจากแหล่งที่แตกต่างกันจำนวนมาก หากเปิดใช้งานการบูตอย่างปลอดภัยและไม่มีการลงชื่อไดรเวอร์ไดรเวอร์เหล่านี้จะไม่โหลด เพื่อให้สามารถโหลดได้ไดรเวอร์แต่ละอันจะต้อง "ลงชื่อ" กระบวนการในการเซ็นชื่อไดรเวอร์นี้ไม่ยากอย่างยิ่ง แต่มันอาจเป็นเรื่องยุ่งยาก ... โดยเฉพาะอย่างยิ่งถ้าคุณเปลี่ยน / อัปเดตไดรเวอร์หรือเปลี่ยน / อัปเดตซอฟต์แวร์เคอร์เนลที่เป็นส่วนหนึ่งของ Ubuntu การเปลี่ยนแปลงแต่ละอย่างจะทำให้คุณต้องออกจากโปรแกรมควบคุม

ลองจินตนาการว่า ... ระบบของคุณทำงานได้ดี ... คุณเปิดใช้งานการบูตอย่างปลอดภัย ... ไดรเวอร์ของคุณได้รับการลงชื่ออย่างถูกต้อง ... และคุณใช้ Software Updater ของ Ubuntu และติดตั้งเคอร์เนลใหม่ ... หรือคุณติดตั้ง ไดรเวอร์ใหม่ ... และคุณรีบูตระบบเพื่อพบว่าการ์ดไร้สายของคุณอาจไม่ทำงานอีกต่อไปการ์ดแสดงผลของคุณไม่แสดงอย่างถูกต้องหรือฮาร์ดแวร์พิเศษของคุณไม่ทำงานอีกต่อไป ตอนนี้คุณต้องคอมไพล์ใหม่และลาออกจากโมดูลทั้งหมดอีกครั้ง ไม่สนุก.

ในระบบของฉันเองฉันใช้โมดูลไดรเวอร์ DKMS 5 ตัวที่จะต้องลาออกหลังจากการอัปเดตเคอร์เนล Ubuntu ทุกครั้ง พุทโธ่.

เรื่องสั้น ... ปิดการใช้งานการบูตที่ปลอดภัยและมีความสุข Windows จะไม่สนใจและ Ubuntu จะอยู่รอดในการอัปเดตซอฟต์แวร์และการติดตั้งไดรเวอร์โดยที่คุณใช้งานได้น้อยลง


ขอบคุณสำหรับการเข้า! ฉันอ่านสถานที่บางแห่งหลังจากปิดใช้งานการบูตอย่างปลอดภัยบางคนไม่สามารถบูตหน้าต่างกลับมาได้! ขอบเขตนี้จริงหรือไม่ นอกจากนี้การปิดใช้งานการรักษาความปลอดภัยการบูตเครื่องคอมพิวเตอร์ของฉันมีโอกาสเป็นไปได้มากน้อยเพียงใด
VihanAgarwal

1
ฉันใช้ Windows 8, 8.1 และ 10 ด้วยการปิดใช้งานการบูตอย่างปลอดภัยโดยไม่มีปัญหา ฉันไม่สามารถพูดกับประสบการณ์ของผู้อื่นได้ ไวรัส? หากคุณมีโปรแกรมป้องกันไวรัสที่ดีและคุณไม่ต้องคลิกที่ลิงก์อีเมลหรือหน้าเว็บที่พยายามติดตั้งมัลแวร์ ความคิดเห็นของฉัน.
heynnema

2

การปิด Secure Boot นั้นปลอดภัยหรือไม่นั้นขึ้นอยู่กับข้อกำหนดด้านความปลอดภัยของคุณ อย่างไรก็ตามแทนที่จะปิด Secure Boot คุณสามารถลงนามโมดูลเคอร์เนลได้

นี่คือคำอธิบายโดยย่อเกี่ยวกับวิธีการทำเช่นนั้น: /ubuntu//a/768310/134479


ขอบคุณสำหรับหัวขึ้น. อย่างไรก็ตามฉันไม่สามารถค้นหาไฟล์ลงชื่อเข้าใช้ในไดเรกทอรี linux-headers / script ของฉันapt-file search sign-fileส่งคืนผลลัพธ์สำหรับเคอร์เนลเวอร์ชันสูงสุด 4.4.0-28 เท่านั้น ฉันพบไฟล์. c ซึ่งฉันคิดว่าฉันต้องรวบรวม แต่ความพยายามของฉันsudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileคือการเงอะงะ (และน่าเกลียดเพราะ sudo ทำ) เราจะสร้างเครื่องมือเซ็นไฟล์ด้วยแพ็คเกจปัจจุบันได้อย่างไรและ OP (เขาถามในความคิดเห็นอื่น) จะลงนามในไดร์เวอร์ Nvidia ได้อย่างไร? โปรดทราบว่าโพสต์ที่ได้รับการปรับปรุงเผยแพร่บน gorka.eguileor.com
LiveWireBT

1
@ LiveWireBT อันนี้ทำให้ฉันงงงัน! ฉันไม่มีsign-fileใน/usr/src/linux-headers-4.4.0-45/scriptsทั้งสองและยังสคริปต์ที่ฉันใช้งาน ฮะ?! ปีศาจอยู่ในรายละเอียด: /usr/src/linux-headers-4.4.0-45-generic/scriptsสคริปต์ที่อยู่ใน เช่นการลงชื่อเข้าใช้โมดูลในการใช้งาน/lib/modules/$KVER/updates/dkms /usr/src/linux-headers-$KVER/scripts/sign-file
zwets

1

ใช่ไม่อาจเป็นเช่นนั้น นี่เป็นคำถามที่ค่อนข้างมีความเห็นจริงและไม่ใช่เกี่ยวกับ Ubuntu อย่างไรก็ตามฉันจะพยายามอย่างดีที่สุดเพื่อตอบในทางที่เป็นกลางดังนั้นฉันจึงไม่เริ่มขัดแย้งและสามารถให้คุณตัดสินใจเองได้

Secure Boot เป็นคุณสมบัติหนึ่งในแล็ปท็อป Windows 8+ ที่อนุญาตให้ระบบปฏิบัติการบูตหากมีการลงชื่อโดย Microsoft เท่านั้น เป็นวิธีการที่ Apple อนุญาตเฉพาะแอพและเฟิร์มแวร์ที่ลงชื่ออย่างเป็นทางการเพื่อติดตั้งใน iDevice โดยปกติคุณสมบัตินี้สามารถปิดได้ แต่ไม่เสมอไปซึ่งอาจทำให้เกิดปัญหากับ Linux

จุดประสงค์ของ Secure Boot คือการป้องกันสิ่งต่าง ๆ เช่นรูทคิทและมัลแวร์อื่น ๆ จากการไฮแจ็กกระบวนการบูทของคุณเพื่อวัตถุประสงค์ที่เลวร้าย นี่คือที่ที่คุณอาจต้องการพิจารณาว่าควรเปิด Secure Boot หรือไม่ หากคุณเข้าชมเว็บไซต์จำนวนมากร่มรื่นโดยไม่ต้องใช้อะไรเช่น AdBlocker หรือความเป็นส่วนตัวรบเร้าแล้วคุณอาจต้องการที่จะต้องพิจารณาเก็บรักษาไว้ในหรือเป็นzwetsแนะนำการลงนามในโมดูล NVIDIA ตัวเอง แน่นอนว่าถ้าการท่องเว็บของคุณเป็นปกติและปลอดภัยแล้ว Secure Boot ก็จะไม่เป็นไร

นอกจากนี้ยังสามารถขึ้นอยู่กับระดับความหวาดระแวงของคุณ หากคุณเป็นคนที่ไม่ต้องการใช้อินเทอร์เน็ตเพราะมีความไม่ปลอดภัยที่อาจเกิดขึ้นได้คุณควรเปิดใช้งาน Secure Boot หากคุณเป็นคนอย่างฉันใครจะใช้รหัสผ่านเดียวกันสำหรับหลาย ๆ ไซต์ให้ปิดมัน

มีไม่มากที่พิเศษเกี่ยวกับ Secure Boot (ดูเหมือนว่ามันจะไม่ยากสำหรับรูทคิตที่จะข้ามมัน) แต่ขึ้นอยู่กับว่าคุณรู้สึกอย่างไรกับความปลอดภัย


สิ่งนี้มีประโยชน์จริง ๆ ! ฉันมี adblock แต่ฉันเข้าชมเว็บไซต์มากมายที่มีแอดแวร์และมัลแวร์จำนวนมากและค่อนข้างจะลงนามแพ็คเกจของฉัน ที่ถูกกล่าวว่าฉันไปที่ลิงค์ที่คุณโพสต์โดย zwets แต่มันไม่ได้เฉพาะเจาะจง คุณช่วยแนะนำฉันเล็กน้อยเกี่ยวกับวิธีที่ฉันสามารถเซ็นโมดูลได้หรือไม่
VihanAgarwal
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.