Повторно включает Защищенную загрузку в безопасном UEFI?
Только что я должен был отключить Защищенную загрузку в UEFI для установки стороннего драйвера.
Теперь, когда этот сторонний драйвер больше не требуется (из-за обновлений ядра), я удалил его.
Удалив тот неподписанный драйвер, я думал, что это могла бы быть хорошая идея теперь для включения Защищенной загрузки снова. Это? Или вредоносное программное обеспечение, возможно, нанесло ущерб тем временем, например, добавление новых ключей Защищенной загрузки, так, чтобы Защищенная загрузка больше не была "безопасна" после того, как это было отключено однажды?
2 ответа
Да, можно безопасно повторно включить Защищенную загрузку. Очень маловероятно, что что-то было повреждено.
Впоследствии изменяют загрузчик по умолчанию с grubx64.efi до shimx64.efi в BIOS | UEFI.
Иначе Ubuntu пытается загрузиться с неподписанным загрузчиком - который, конечно, не работает.
, Кроме того, можно сделать это прежде, чем изменить настройки Secure Boot со встроенным efibootmgr:
Для списка в настоящее время активных файлов загрузчика - выполняют эту команду: sudo efibootmgr -v
Изменение порядок загрузки путем выполнения sudo efibootmgr -o XXXX,YYYY (X,Y = entry number)
В случае, если shimx64.efi не перечислен, можно добавить его путем выполнения (X = диск | Y = раздел EFI):
sudo efibootmgr -c -w -d /dev/sdXY -p 1 -L "ubuntu" -l '\EFI\ubuntu\shimx64.efi
Я не обеспокоился бы. Перевключение Безопасной начальной загрузки не улучшит Вашу безопасность Ubuntu никаким измеримым способом (хотя, если это заставляет Вас чувствовать себя лучше, я не чувствую вреда при этом).
, Если Вы действительно хотите повторно включить его, необходимо подписаться на эта ошибка и ожидать, пока ошибка не исправлена как до этого, Вы ничего не выполняете с точки зрения Ubuntu.
Редактирование: о вышеупомянутой ошибке сообщили зафиксированная по состоянию на 30 марта 2017 17:45:23 в пакете grub2 - 2.02~beta3-4ubuntu2
и также в пакете grub2-со-знаком - 1.80 по состоянию на 04 апреля 2017 10:28:34
, deb файл (созданный для Пикантного) доступен здесь. , Так как Вы работаете Гостеприимный, могло бы быть самым безопасным ожидать пакета, разработанного специально для Вашего выпуска (или по крайней мере создать актуальная резервная копия ) для предотвращения любых неожиданных последствий, вызванных путем установки .deb, разработанного для Пикантного в Гостеприимной системе.