Czy wyłączenie Bezpiecznego rozruchu jest bezpieczne? [Zamknięte]

16

Chciałem tylko wiedzieć, czy jest to bezpieczne dla mnie, aby wyłączyć bezpiecznego rozruchu w celu zainstalowania najnowszych sterowników NVIDIA Graphics.

Korzystam z systemu Windows 10 wraz z Ubuntu 16.04 na komputerze Acer Aspire V Nitro . Każdy z nich ma własną partycję na tym samym dysku twardym.

16.04  windows-10  acer  secure-boot 
VihanAgarwal
źródło
1
TheWanderer

Odpowiedzi:

22

Bezpieczny rozruch wymusza zarówno Windows, jak i Ubuntu, aby wszystkie sterowniki na poziomie systemu były „podpisane”, co potwierdza, że ​​zostały zatwierdzone jako autentyczne oprogramowanie. Pomysł jest dość dobry, a w systemie Windows Microsoft podpisuje większość sterowników.

Jednak w systemie Ubuntu użytkownik może wymagać specjalnych sterowników do swojej karty bezprzewodowej, karty graficznej lub specjalnego sprzętu. Te sterowniki są zwykle niepodpisane, ponieważ mogą pochodzić z wielu różnych źródeł. Jeśli włączony jest bezpieczny rozruch, a sterowniki nie są podpisane, sterowniki te nie zostaną załadowane. Aby je załadować, każdy sterownik musi być „podpisany”. Ten proces podpisywania sterowników nie jest niezwykle trudny, ale może być kłopotliwy ... szczególnie, jeśli zmienisz / zaktualizujesz sterownik lub zmienisz / zaktualizujesz oprogramowanie jądra, które jest częścią Ubuntu. Każda zmiana wymaga rezygnacji ze sterownika.

Wyobraź sobie, że ... Twój system działa poprawnie ... masz bezpieczny bezpieczny rozruch ... wszystkie sterowniki są poprawnie podpisane ... i używasz Aktualizatora oprogramowania Ubuntu i instaluje nowe jądro ... lub instalujesz nowy sterownik ... a system zostanie ponownie uruchomiony tylko po to, aby stwierdzić, że karta bezprzewodowa może już nie działać, karta wideo nie wyświetla się poprawnie lub sprzęt specjalistyczny nie działa. Teraz musisz ponownie skompilować i zrezygnować z wszystkich modułów. Nie śmieszne.

W moim systemie używam 5 niestandardowych modułów sterownika DKMS, które wymagałyby rezygnacji po każdej aktualizacji jądra Ubuntu. O mój.

Krótka historia ... wyłącz bezpieczny rozruch i bądź szczęśliwy. Windows nie będzie się tym przejmował, a Ubuntu przetrwa aktualizacje oprogramowania i instalacje sterowników przy mniejszej pracy z twojej strony.

heynnema
źródło
Dzięki za wkład! Przeczytałem niektóre miejsca, w których po wyłączeniu bezpiecznego rozruchu niektóre osoby nie były w stanie ponownie uruchomić systemu Windows! W jakim stopniu jest to prawda? Ponadto, wyłączając bezpieczny rozruch, na ile prawdopodobne jest, że mój komputer dostanie wirusa?
VihanAgarwal
1
Korzystałem z systemu Windows 8, 8.1 i 10 z wyłączonym bezpiecznym uruchomieniem, bez żadnych trudności. Nie mogę rozmawiać z innymi doświadczeniami. Wirus? Jeśli masz dobry program antywirusowy i nie klikasz w e-mail lub linki do stron internetowych, które próbują zainstalować złośliwe oprogramowanie, prawdopodobnie nic ci nie jest. Moja opinia.
heynnema
2

To, czy można bezpiecznie wyłączyć Bezpieczny rozruch, zależy od wymagań bezpieczeństwa. Jednak zamiast wyłączać Bezpieczny rozruch, możesz również podpisać moduł jądra.

Oto zwięzły opis tego, jak to zrobić: /ubuntu//a/768310/134479

zwets
źródło
Dzięki za heads-upy. Jednak nie mogę znaleźć pliku podpisu w moim katalogu linux-headers / script, apt-file search sign-filezwraca tylko wyniki dla wersji jądra do 4.4.0-28. Znalazłem plik .c, który chyba muszę skompilować, ale moja próba sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-filebyła niezdarna (i prawdopodobnie brzydka z powodu sudo make). W jaki sposób buduje się narzędzie do pliku podpisu z bieżącymi pakietami i w jaki sposób OP (pyta w innym komentarzu) podpisuje sterownik Nvidia? Pamiętaj, że zaktualizowany post został opublikowany na gorka.eguileor.com.
LiveWireBT
1
@ LiveWireBT to mnie zaskoczyło! I nie ma sign-filew /usr/src/linux-headers-4.4.0-45/scriptsalbo i jeszcze skrypt używam prace. Hę ?! Diabeł tkwi w szczegółach: skrypt jest w /usr/src/linux-headers-4.4.0-45-generic/scripts. Tj. Aby zalogować się do modułów /lib/modules/$KVER/updates/dkms, użyj /usr/src/linux-headers-$KVER/scripts/sign-file.
zwets
1

Tak, nie, może tak. To jest naprawdę dość opiniotwórcze pytanie, a tak naprawdę nie dotyczy Ubuntu. Niemniej jednak dołożę wszelkich starań, aby odpowiedzieć w sposób bezstronny, więc nie zaczynam kłótni i mogę pozwolić ci podjąć własną decyzję.

Bezpieczny rozruch to funkcja laptopów z systemem Windows 8+, która pozwala na uruchomienie systemu operacyjnego tylko wtedy, gdy jest podpisany przez Microsoft. To trochę tak, jak Apple zezwala na instalowanie tylko aplikacji i oprogramowania układowego, które są oficjalnie podpisane w iDevice. Tę funkcję można zwykle wyłączyć, ale nie zawsze, co może powodować problemy z Linuksem.

Celem Bezpiecznego rozruchu jest zapobieganie przejęciu przez rootkity i inne złośliwe oprogramowanie procesu rozruchu w niecnych celach. Tutaj możesz zastanowić się, czy powinieneś zachować bezpieczny rozruch. Jeśli odwiedzasz wiele podejrzanych stron internetowych, nie używając niczego takiego jak AdBlocker lub Privacy Badger, możesz rozważyć utrzymanie go lub, jak sugerują zwets , samodzielne podpisanie modułu NVIDIA . Oczywiście, jeśli przeglądanie jest normalne i bezpieczne, Secure Boot jest zwykle w porządku wyłączony.

Może to również zależeć od twojego poziomu paranoi. Jeśli jesteś osobą, która wolałaby nie mieć dostępu do Internetu ze względu na to, jak niepewny jest to potencjał, prawdopodobnie powinieneś włączyć Bezpieczny rozruch. Jeśli jesteś kimś takim jak ja, który używa tego samego hasła do wielu witryn, wyłącz je.

Nie ma nic specjalnego w Bezpiecznym rozruchu. (Szczerze mówiąc wydaje się, że rootkit nie byłby tak trudny do ominięcia.) Ale tak naprawdę zależy to od tego, jak czujesz się w kwestii bezpieczeństwa.

Wędrowiec
źródło
To jest naprawdę pomocne! Mam AdBlock, ale odwiedzam mnóstwo witryn z mnóstwem oprogramowania reklamowego i złośliwego oprogramowania i wolę podpisać mój pakiet. Biorąc to pod uwagę, przejrzałem link opublikowany przez zwets, ale nie był konkretny. Czy mógłbyś mi trochę wskazać, jak mogę podpisać moduł?
VihanAgarwal
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.