Я должен выключить безопасную начальную загрузку?

Question 1

Я недавно установил Ubuntu 16.04 LTS с Защищенной загрузкой на. Я не понял уместность его в то время. Я должен выключить его для предотвращения будущих проблем или он в порядке для отъезда его на?

Спасибо

Question 2

Если бы Ваш компьютер работает правильно, я не изменил бы вещь.

Защищенная загрузка обычно является только проблемой, при попытке загрузить сторонний модуль ядра. Например, если необходимо скомпилировать и установить драйвер беспроводных сетей, он не будет загружать и управлять устройством, если Защищенная загрузка будет включена. Вот пример актуального вопроса: Как я заставляю беспроводную карту Realtek RTL8723BE работать?

Важный: Для новых ядер Ubuntu, установленных в системе с Защищенной загрузкой на UEFI, не может загрузиться неподписанный модуль ядра.

Существует много других примеров кроме беспроводной связи.

Вот другой очень полезный вопрос и ответ: Почему я получаю "Требуемый ключ, не доступный" когда сторонние модули ядра установки или после обновления ядра?

Question 3

Question 4

Если Ваша установка хорошо работает, и Вы не используете сторонних драйверов ядра, как, например, собственных графических драйверов Nvidia или драйверов беспроводных устройств Broadcom, нет ничего выступающего против наличия Защищенной загрузки на.

Защищенная загрузка является функцией UEFI, который требует, чтобы загрузочные файлы системы были снабжены цифровой подписью, который доказал бы, что они являются подлинными и защищенными. Ubuntu имеет загрузчик со знаком и ядро по умолчанию, таким образом, это должно хорошо работать с Защищенной загрузкой. Однако, если необходимо установить модули DKMS (сторонние модули ядра, которые должны быть скомпилированы на машине), они не имеют подписи и таким образом не могут использоваться вместе с Защищенной загрузкой.

Посмотрите, Почему отключение "Защищенной загрузки" является осуществленной политикой при установке сторонних модулей еще для некоторых деталей об этих модулях DKMS.

Так или иначе, как я заявил в начале, пока все работает, и Вы не должны выключать его, нет никакого вреда в отъезде его на. В конце концов, это защищает Вашу систему от измененных, злонамеренных загрузчиков.

Question 5

Любой компьютер, к которому злоумышленник имеет физический доступ, может быть взломан менее чем за 5 минут, независимо от того, была ли на нем безопасная загрузка или нет. Злоумышленник может внедрить кейлоггер прямо в плату или процессор с помощью специального устройства.

Кроме того, безопасная загрузка отключает использование модулей ядра и несовместима с большинством дистрибутивов Linux.

В результате я держу его выключенным, а вместо этого наклеиваю защитную наклейку на корпус в достаточно заметном месте.

Это наряду с защитой пароля UEFI с помощью простого шестизначного PIN-кода и настройкой загрузки только из внутреннего хранилища.

chili555 · Answer 1 · 30 October 2019 в 01:34

Если бы Ваш компьютер работает правильно, я не изменил бы вещь.

Защищенная загрузка обычно является только проблемой, при попытке загрузить сторонний модуль ядра. Например, если необходимо скомпилировать и установить драйвер беспроводных сетей, он не будет загружать и управлять устройством, если Защищенная загрузка будет включена. Вот пример актуального вопроса: Как я заставляю беспроводную карту Realtek RTL8723BE работать?

Важный: Для новых ядер Ubuntu, установленных в системе с Защищенной загрузкой на UEFI, не может загрузиться неподписанный модуль ядра.

Существует много других примеров кроме беспроводной связи.

Вот другой очень полезный вопрос и ответ: Почему я получаю "Требуемый ключ, не доступный" когда сторонние модули ядра установки или после обновления ядра?

Byte Commander · Answer 2 · 30 October 2019 в 01:34

Если Ваша установка хорошо работает, и Вы не используете сторонних драйверов ядра, как, например, собственных графических драйверов Nvidia или драйверов беспроводных устройств Broadcom, нет ничего выступающего против наличия Защищенной загрузки на.

Защищенная загрузка является функцией UEFI, который требует, чтобы загрузочные файлы системы были снабжены цифровой подписью, который доказал бы, что они являются подлинными и защищенными. Ubuntu имеет загрузчик со знаком и ядро по умолчанию, таким образом, это должно хорошо работать с Защищенной загрузкой. Однако, если необходимо установить модули DKMS (сторонние модули ядра, которые должны быть скомпилированы на машине), они не имеют подписи и таким образом не могут использоваться вместе с Защищенной загрузкой.

Посмотрите, Почему отключение "Защищенной загрузки" является осуществленной политикой при установке сторонних модулей еще для некоторых деталей об этих модулях DKMS.

Так или иначе, как я заявил в начале, пока все работает, и Вы не должны выключать его, нет никакого вреда в отъезде его на. В конце концов, это защищает Вашу систему от измененных, злонамеренных загрузчиков.

Alberto Salvia Novella · Answer 3 · 20 November 2020 в 00:36

Любой компьютер, к которому злоумышленник имеет физический доступ, может быть взломан менее чем за 5 минут, независимо от того, была ли на нем безопасная загрузка или нет. Злоумышленник может внедрить кейлоггер прямо в плату или процессор с помощью специального устройства.

Кроме того, безопасная загрузка отключает использование модулей ядра и несовместима с большинством дистрибутивов Linux.

В результате я держу его выключенным, а вместо этого наклеиваю защитную наклейку на корпус в достаточно заметном месте.

Это наряду с защитой пароля UEFI с помощью простого шестизначного PIN-кода и настройкой загрузки только из внутреннего хранилища.

Я должен выключить безопасную начальную загрузку?

3 ответа

Другие вопросы по тегам:

Похожие вопросы: