Chciałem tylko wiedzieć, czy jest to bezpieczne dla mnie, aby wyłączyć bezpiecznego rozruchu w celu zainstalowania najnowszych sterowników NVIDIA Graphics.
Korzystam z systemu Windows 10 wraz z Ubuntu 16.04 na komputerze Acer Aspire V Nitro . Każdy z nich ma własną partycję na tym samym dysku twardym.
16.04
windows-10
acer
secure-boot
VihanAgarwal
źródło
źródło
Odpowiedzi:
Bezpieczny rozruch wymusza zarówno Windows, jak i Ubuntu, aby wszystkie sterowniki na poziomie systemu były „podpisane”, co potwierdza, że zostały zatwierdzone jako autentyczne oprogramowanie. Pomysł jest dość dobry, a w systemie Windows Microsoft podpisuje większość sterowników.
Jednak w systemie Ubuntu użytkownik może wymagać specjalnych sterowników do swojej karty bezprzewodowej, karty graficznej lub specjalnego sprzętu. Te sterowniki są zwykle niepodpisane, ponieważ mogą pochodzić z wielu różnych źródeł. Jeśli włączony jest bezpieczny rozruch, a sterowniki nie są podpisane, sterowniki te nie zostaną załadowane. Aby je załadować, każdy sterownik musi być „podpisany”. Ten proces podpisywania sterowników nie jest niezwykle trudny, ale może być kłopotliwy ... szczególnie, jeśli zmienisz / zaktualizujesz sterownik lub zmienisz / zaktualizujesz oprogramowanie jądra, które jest częścią Ubuntu. Każda zmiana wymaga rezygnacji ze sterownika.
Wyobraź sobie, że ... Twój system działa poprawnie ... masz bezpieczny bezpieczny rozruch ... wszystkie sterowniki są poprawnie podpisane ... i używasz Aktualizatora oprogramowania Ubuntu i instaluje nowe jądro ... lub instalujesz nowy sterownik ... a system zostanie ponownie uruchomiony tylko po to, aby stwierdzić, że karta bezprzewodowa może już nie działać, karta wideo nie wyświetla się poprawnie lub sprzęt specjalistyczny nie działa. Teraz musisz ponownie skompilować i zrezygnować z wszystkich modułów. Nie śmieszne.
W moim systemie używam 5 niestandardowych modułów sterownika DKMS, które wymagałyby rezygnacji po każdej aktualizacji jądra Ubuntu. O mój.
Krótka historia ... wyłącz bezpieczny rozruch i bądź szczęśliwy. Windows nie będzie się tym przejmował, a Ubuntu przetrwa aktualizacje oprogramowania i instalacje sterowników przy mniejszej pracy z twojej strony.
źródło
To, czy można bezpiecznie wyłączyć Bezpieczny rozruch, zależy od wymagań bezpieczeństwa. Jednak zamiast wyłączać Bezpieczny rozruch, możesz również podpisać moduł jądra.
Oto zwięzły opis tego, jak to zrobić: /ubuntu//a/768310/134479
źródło
apt-file search sign-file
zwraca tylko wyniki dla wersji jądra do 4.4.0-28. Znalazłem plik .c, który chyba muszę skompilować, ale moja próbasudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file
była niezdarna (i prawdopodobnie brzydka z powodu sudo make). W jaki sposób buduje się narzędzie do pliku podpisu z bieżącymi pakietami i w jaki sposób OP (pyta w innym komentarzu) podpisuje sterownik Nvidia? Pamiętaj, że zaktualizowany post został opublikowany na gorka.eguileor.com.sign-file
w/usr/src/linux-headers-4.4.0-45/scripts
albo i jeszcze skrypt używam prace. Hę ?! Diabeł tkwi w szczegółach: skrypt jest w/usr/src/linux-headers-4.4.0-45-generic/scripts
. Tj. Aby zalogować się do modułów/lib/modules/$KVER/updates/dkms
, użyj/usr/src/linux-headers-$KVER/scripts/sign-file
.Tak, nie, może tak. To jest naprawdę dość opiniotwórcze pytanie, a tak naprawdę nie dotyczy Ubuntu. Niemniej jednak dołożę wszelkich starań, aby odpowiedzieć w sposób bezstronny, więc nie zaczynam kłótni i mogę pozwolić ci podjąć własną decyzję.
Bezpieczny rozruch to funkcja laptopów z systemem Windows 8+, która pozwala na uruchomienie systemu operacyjnego tylko wtedy, gdy jest podpisany przez Microsoft. To trochę tak, jak Apple zezwala na instalowanie tylko aplikacji i oprogramowania układowego, które są oficjalnie podpisane w iDevice. Tę funkcję można zwykle wyłączyć, ale nie zawsze, co może powodować problemy z Linuksem.
Celem Bezpiecznego rozruchu jest zapobieganie przejęciu przez rootkity i inne złośliwe oprogramowanie procesu rozruchu w niecnych celach. Tutaj możesz zastanowić się, czy powinieneś zachować bezpieczny rozruch. Jeśli odwiedzasz wiele podejrzanych stron internetowych, nie używając niczego takiego jak AdBlocker lub Privacy Badger, możesz rozważyć utrzymanie go lub, jak sugerują zwets , samodzielne podpisanie modułu NVIDIA . Oczywiście, jeśli przeglądanie jest normalne i bezpieczne, Secure Boot jest zwykle w porządku wyłączony.
Może to również zależeć od twojego poziomu paranoi. Jeśli jesteś osobą, która wolałaby nie mieć dostępu do Internetu ze względu na to, jak niepewny jest to potencjał, prawdopodobnie powinieneś włączyć Bezpieczny rozruch. Jeśli jesteś kimś takim jak ja, który używa tego samego hasła do wielu witryn, wyłącz je.
Nie ma nic specjalnego w Bezpiecznym rozruchu. (Szczerze mówiąc wydaje się, że rootkit nie byłby tak trudny do ominięcia.) Ale tak naprawdę zależy to od tego, jak czujesz się w kwestii bezpieczeństwa.
źródło