Почему меня попросили создать пароль для отключения безопасной загрузки при начальной установке Ubuntu 16.04?
При первоначальной установке Ubuntu 16.04 я установил флажок «Установить стороннее программное обеспечение», а под ним мне было предложено отметить другую опцию, которая позволяла бы пакету ОС автоматически отключать безопасную загрузку самостоятельно. обязательным условием которого было создание пароля, который каким-то образом позволил бы всему процессу произойти.
После продолжения установки мне никогда не давали никаких указаний на то, что произошло отключение безопасной загрузки, и мне никогда не предлагалось ввести созданный мной пароль.
После успешной установки ОС я перезагрузил компьютер и проверил BIOS. В BIOS безопасная загрузка все еще была включена. Однако, вернувшись в Ubuntu, я могу беспрепятственно воспроизводить файлы MP3 и Flash, что, как я полагаю, указывает на успешную установку стороннего программного обеспечения.
Я пока не сталкивался с какими-либо проблемами (за исключением того факта, что пользовательский интерфейс иногда был немного привередлив и глючил), но я хотел бы знать, чего на самом деле я достиг, создав этот пароль.
Что случилось с паролем, который я создал? Нужно ли будет помнить это по какой-либо причине? Это не то же самое, что мой логин / пароль sudo.
Ubuntu постоянно редактировал мой BIOS, чтобы сделать для себя исключение? Если да, как я могу просмотреть эти изменения и, возможно, отменить их? В этом месте пароль?
Почему Ubuntu все равно нужно отключить / пропустить безопасную загрузку, чтобы установить пакет ubuntu-disabled-extras? Моя установка в порядке? Я настроился на будущие проблемы? Стоит ли пытаться переустановить с отключенной безопасной загрузкой вручную, чтобы в первую очередь не получать эту подсказку?
Дополнительная информация: я работаю с системой UEFI и работаю с двойной загрузкой Ubuntu 16.04 вместе с Windows 10.
Другой пользователь задал вопрос о подобной проблеме здесь. В отличие от этого пользователя, я не получаю предупреждение о «загрузке в небезопасном режиме», но я также хотел бы знать, создал ли Ubuntu исключение для себя и как я могу управлять такими исключениями. В отличие от меня, этот пользователь ничего не упомянул о необходимости создания пароля.
1 ответ
Защищенная загрузка UEFI защищает Ваш загрузчик от того, чтобы быть вмешивавшимся при помощи комбинации ключей CA и подписей в загрузочных файлах. Microsoft, например, подписала загрузчики, для которых ключи CA уже уже присутствуют во встроенном микропрограммном обеспечении UEFI большей части ПК.
Это только защищает очень раннее ядро загрузчика и ничего впоследствии. Например, initrd (initramfs) не защищен, или ничто после (GRUB, ядро, Модули, Драйверы, что-либо в пространстве пользователя, и т.д.).
стороннее программное обеспечение, которое Вы установили, ВОЗМОЖНО, включало определенный PCI низкого уровня или код RAID, требуемый для загрузчика, который является, почему необходимо создать пароль, который создаст ключ в пространстве встроенного микропрограммного обеспечения UEFI. После модификаций, если система замечает что-то другое во время начальной загрузки, BIOS остановится в POST и попросит тот же пароль, который Вы ввели во время установки, чтобы доказать, что Вы - тот, который установил программное обеспечение. Этот метод обеспечивает, чтобы пользователь, физически сидящий в компьютере, ввел этот пароль как подтверждение, так как никакое программное обеспечение не может быть загружено в BIOS время POST для фальсифицирования этого.
Для большинства пользовательских систем, безопасная начальная загрузка делает мало для защиты Вас. Это не предотвращает вирусы или вредоносное программное обеспечение или установку тех. Все это делает это, предотвращает вмешательство загрузчика низкого уровня, которое обычно предотвращается основной антивирусной или защитой ОС так или иначе. По-моему, и согласно большей части документации там, это может быть безопасно отключено.
-
1Как это отличающееся от AmeyaVS' s ответ? – Ruslan 4 October 2017 в 23:52