Trusted kernel and Intel Трустед Боот

Доверяемая начальная загрузка объяснена для окон, потому что она полностью реализована Microsoft.

, Если требуется читать о доверяемой начальной загрузке на Ubuntu здесь, существует чиновник Ubuntu страница Wiki, которая объясняет довольно хороший шаги.

О Ваших преимуществах/недостатках вопросов, это - дилемма по моему личному мнению....

начальная загрузка, которой Доверяют, о включении безопасности на уровне аппаратных средств/встроенного микропрограммного обеспечения и не программном уровне, который является контрмерой безопасности для предотвращения вредоносной загрузки перед операционной системой (системами).

Said, что в другом конце путем включения начальной загрузки безопасности Вы в основном помещаете свою систему в руку Microsoft. Сегодня поддержки Microsoft доверяли начальной загрузке для многих дистрибутивов Linux, и она не включает пользовательские дистрибутивы Linux, но Основа Linux реализовала универсальный загрузчик, подписанный Microsoft, которая позволит любому Linux загружать, читать этот ссылка от основы Linux .

проблема, это всегда подписывается Microsoft, в простых словах существует два недостатка:

1. Microsoft не является сообществом, таким как Linux, это - компания прироста капитала и если это теряет свой интерес к Linux, это может отключить его в любое время.
2. Вы теряете свою свободу

, история скажет отдельно, что никогда не будет хороших отношений между компаниями как Microsoft и сообщества, такие как Бесплатное Программное обеспечение с открытым исходным кодом.

я надеюсь, что это поможет Вам понять.

Спасибо

"Доверяемая Начальная загрузка" является другим названием того, что мы назвали бы Защищенной загрузкой. Я не могу объяснить последовательность компонентов лучше, чем wiki:

для начальной загрузки на самом широком диапазоне систем, Ubuntu использует следующую цепочку доверия:

1. Microsoft подписывает 'контейнер' Canonical 1-й загрузчик этапа с их 'UEFI Microsoft Corporation CA'. Когда начальные загрузки системы и Защищенная загрузка включены, встроенное микропрограммное обеспечение проверяет, что этот 1-й загрузчик этапа (от 'подписанного контейнером' пакета) подписывается с ключом в DB (в этом случае 'Microsoft Corporation UEFI CA')

2. , второй загрузчик этапа (grub-efi-amd64-signed) подписывается с 'Canonical Ltd Canonical. Защищенная загрузка Подписывая' ключ. 1-й загрузчик этапа контейнера проверяет, что 2-й загрузчик этапа grub2 правильно подписывается.

3. 2-й загрузчик этапа grub2 загружает ядро Ubuntu (с 2012/11, если (подписанное Linux) ядро подписывается с 'Canonical Ltd. Защищенная загрузка Подписывая' ключ, тогда grub2 загрузит ядро, которое в свою очередь применит причуды и назовет ExitBootServices. Если ядро будет не подписано, то grub2 назовет ExitBootServices прежде, чем загрузить неподписанное ядро)

4. , Если модули ядра со знаком будут поддерживаться, то ядро со знаком проверит их во время начальной загрузки ядра

, Это работает также (говорящий на основе опыта).

это немного лучше? На бумаге, да, но я не уверен. Все еще, кажется, существует много историй вокруг пользователей Windows, получающих заражения уровня загрузчика даже с Защищенной загрузкой. Это, как предполагается, более быстрая начальная загрузка также, но снова, это не что-то, что я действительно заметил.

, Если у Вас есть опция отключить его, у Вас есть опция, если это не работает (или Вы хотите неподписанные изображения ядра, или безотносительно). Если Вы потребность это включило все время, это, вероятно, будет работать, потому что Microsoft (по существу) ручается за нас.

В отличие от других ответов предложите: Защищенная загрузка! = Начальная загрузка, которой доверяют.

Доверяемая Начальная загрузка вступает во владение, где Защищенная загрузка кончает.

Защищенная загрузка защищает загрузчик, требует UEFI. (Необходимо отключить CSM.)
Доверяемая Начальная загрузка защищает ядро ОС, требует микросхемы защиты, как Intel TXT.