Безопасно ли отключать безопасную загрузку? [закрыто]


16

Я просто хотел узнать, безопасно ли для меня отключать безопасную загрузку с целью установки последней версии графического драйвера Nvidia.

Я использую Windows 10 вместе с Ubuntu 16.04 на Acer Aspire V Nitro . Каждый из них имеет свой собственный раздел на одном и том же жестком диске.


Ответы:


22

Безопасная загрузка заставляет как Windows, так и Ubuntu требовать, чтобы все драйверы системного уровня были «подписаны», доказывая, что они одобрены как подлинное программное обеспечение. Идея довольно хорошая, и на Windows Microsoft подписывает большинство драйверов.

Однако в Ubuntu пользователю могут потребоваться специальные драйверы для беспроводной карты, видеокарты или специального оборудования. Эти драйверы обычно не подписаны, так как они могут поступать из разных источников. Если включена безопасная загрузка и драйверы не подписаны, эти драйверы не будут загружаться. Для их загрузки каждый драйвер должен быть «подписан». Этот процесс подписания драйверов не очень сложен, но он может быть хлопотным ... особенно если вы меняете / обновляете драйвер или меняете / обновляете программное обеспечение ядра, которое является частью Ubuntu. Каждое изменение потребует от вас отставки водителя.

Итак, представьте себе ... ваша система работает нормально ... у вас включена безопасная загрузка ... все ваши драйверы правильно подписаны ... и вы используете Ubuntu Software Updater, и он устанавливает новое ядро ​​... или вы устанавливаете новый драйвер ... и вы перезагружаете систему только для того, чтобы убедиться, что ваша беспроводная карта больше не работает, ваша видеокарта не отображается должным образом или ваше специальное оборудование больше не работает. Теперь вы должны заново скомпилировать и перезапустить все модули. Не смешно.

В моей собственной системе я использую 5 пользовательских модулей драйверов DKMS, которые потребуют отставки после каждого обновления ядра Ubuntu. Боже мой

Короткая история ... отключите безопасную загрузку и будьте счастливы. Windows не заботится, и Ubuntu переживет обновления программного обеспечения и установки драйверов с меньшими затратами труда с вашей стороны.


Спасибо за вклад! Я читал некоторые места, где после отключения безопасной загрузки некоторые люди не смогли загрузить Windows обратно! Насколько это правда? Кроме того, отключив безопасную загрузку, насколько вероятно, что мой компьютер заразится вирусом?
VihanAgarwal

1
Я использовал Windows 8, 8.1 и 10 с отключенной безопасной загрузкой, без проблем. Я не могу говорить с опытом других. Вирус? Если у вас есть хорошая программа защиты от вирусов, и вы не нажимаете на ссылки электронной почты или веб-страницы, которые пытаются установить вредоносное ПО, вы, вероятно, в порядке. Мое мнение.
Хейнема

2

Безопасное ли отключение Secure Boot зависит от ваших требований безопасности. Однако вместо того, чтобы отключать Secure Boot, вы также можете подписать модуль ядра.

Вот краткое описание того, как это сделать: /ubuntu//a/768310/134479


Спасибо за внимание. Однако я не могу найти sign-файл в моем каталоге linux-headers / script, он apt-file search sign-fileвозвращает результаты только для версии ядра до 4.4.0-28. Я нашел файл .c, который, я думаю, мне нужно скомпилировать, но моя попытка sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileбыла неуклюжей (и, возможно, уродливой из-за sudo make). Как создать инструмент sign-file с текущими пакетами и как OP (он спрашивает в другом комментарии) подписывает драйвер Nvidia? Обратите внимание, что обновленный пост был опубликован на gorka.eguileor.com.
LiveWireBT

1
@LiveWireBT это меня озадачило! У меня нет ни sign-fileв /usr/src/linux-headers-4.4.0-45/scriptsодном, и все же скрипт, который я использую, работает. Да ?! Дьявол кроется в деталях: сценарий в /usr/src/linux-headers-4.4.0-45-generic/scripts. Т.е. для входа в модули /lib/modules/$KVER/updates/dkmsиспользуйте /usr/src/linux-headers-$KVER/scripts/sign-file.
zwets

1

Да нет, может быть, так. Это действительно довольно сомнительный вопрос, а не Ubuntu. Тем не менее, я сделаю все возможное, чтобы ответить беспристрастно, поэтому я не начинаю спорить и могу позволить вам принять собственное решение.

Безопасная загрузка - это функция в ноутбуках с Windows 8+, которая позволяет загружать операционную систему только в том случае, если она подписана Microsoft. Это похоже на то, как Apple разрешает устанавливать на iDevice только те приложения и прошивки, которые официально подписаны. Эту функцию обычно можно отключить, но не всегда, что может вызвать проблемы с Linux.

Цель Secure Boot состоит в том, чтобы предотвратить такие вещи, как руткиты и другие вредоносные программы, от угона вашего процесса загрузки в гнусных целях. Здесь вы можете подумать, стоит ли вам включать Secure Boot. Если вы посещаете множество теневых веб-сайтов без использования чего-либо вроде AdBlocker или Privacy Badger, то вы можете рассмотреть возможность его сохранения или, как предложил zwets , подписать модуль NVIDIA самостоятельно . Конечно, если ваш просмотр нормальный и безопасный, тогда Безопасная загрузка обычно отключена.

Это также может зависеть от вашего уровня паранойи. Если вы предпочитаете не иметь интернета из-за того, насколько небезопасным он может быть, тогда вам, вероятно, следует включить функцию безопасной загрузки. Если вы такой же, как я, который использует один и тот же пароль для нескольких сайтов, отключите его.

В безопасной загрузке нет ничего особенного. (По правде говоря, руткиту не так уж и сложно обойти его.) Но это действительно зависит от того, как вы относитесь к безопасности.


Это действительно полезно! У меня есть adblock, но я захожу на тонну веб-сайтов с множеством рекламных и вредоносных программ и предпочел бы подписать мой пакет. При этом я просмотрел ссылку, которую вы опубликовали в zwets, но она не была конкретной. Не могли бы вы немного рассказать мне, как я могу подписать модуль?
ВиханАгарвал
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.