É seguro desativar a Inicialização segura? [fechadas]

16

Eu só queria saber se é seguro para mim inicialização segura disable com a finalidade de instalar o driver mais recente Nvidia Graphics.

Estou executando o Windows 10 ao lado do Ubuntu 16.04 em um Acer Aspire V Nitro . Cada um deles tem sua própria partição no mesmo HDD.

VihanAgarwal
fonte
1
Possível duplicata do O que é inicialização segura? Devo desativá-lo?
TheWanderer

Respostas:

21

A inicialização segura força o Windows e o Ubuntu a exigir que todos os drivers no nível do sistema sejam "assinados", provando que eles foram aprovados como software autêntico. A idéia é boa e, no Windows, a Microsoft assina a maioria dos drivers.

No entanto, no Ubuntu, o usuário pode exigir drivers especiais para sua placa de rede sem fio, placa de vídeo ou hardware especial. Esses drivers normalmente não são assinados, pois podem vir de várias fontes diferentes. Se a inicialização segura estiver ativada e os drivers não estiverem assinados, esses drivers não serão carregados. Para que eles carreguem, cada driver deve ser "assinado". Esse processo de assinatura dos drivers não é extremamente difícil, mas pode ser um aborrecimento ... especialmente se você alterar / atualizar o driver ou alterar / atualizar o software do kernel que faz parte do Ubuntu. Cada alteração exigirá que você renuncie ao driver.

Então, imagine isso ... seu sistema está funcionando bem ... você tem a inicialização segura ativada ... seus drivers estão todos assinados corretamente ... e você usa o Atualizador de Software do Ubuntu e instala um novo kernel ... ou você instala um novo driver ... e você reinicia o sistema apenas para descobrir que sua placa de rede sem fio pode não funcionar mais, sua placa de vídeo não é exibida corretamente ou seu hardware especializado não funciona mais. Agora você deve recompilar e renunciar a todos os módulos novamente. Não tem graça.

No meu próprio sistema, uso 5 módulos de driver DKMS personalizados que exigiriam a renúncia após cada atualização do kernel do Ubuntu. Oh meu.

Resumindo ... desative a inicialização segura e seja feliz. O Windows não se importa, e o Ubuntu sobreviverá às atualizações de software e instalações de drivers com menos trabalho da sua parte.

heynnema
fonte
Obrigado pela contribuição! Eu li alguns lugares que, após desativar a inicialização segura, algumas pessoas não conseguiam inicializar o Windows de volta! Até que ponto isso é verdade? Além disso, ao desativar a inicialização segura, é provável que meu computador obtenha um vírus?
VihanAgarwal
1
Eu usei o Windows 8, 8.1 e 10 com a inicialização segura desativada, sem dificuldade. Não posso falar com outras experiências. Vírus? Se você possui um bom programa de proteção contra vírus e não clica em links de e-mail ou páginas da Web que tentam instalar malware, provavelmente está bem. Minha opinião.
heynnema
2

A segurança de desativar a Inicialização segura depende dos seus requisitos de segurança. No entanto, em vez de desativar a Inicialização segura, você também pode assinar o módulo do kernel.

Aqui está uma descrição concisa de como fazer isso: /ubuntu//a/768310/134479

zwets
fonte
Obrigado pela atenção. No entanto, não consigo encontrar o arquivo de sinal no diretório linux-headers / script, apt-file search sign-fileretornando apenas resultados para a versão do kernel até 4.4.0-28. Encontrei o arquivo .c que acho que tenho que compilar, mas minha tentativa sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-filefoi desajeitada (e provavelmente feia por causa do sudo make). Como construir a ferramenta de arquivo de sinal com os pacotes atuais e como o OP (ele está perguntando em outro comentário) assinar o driver da Nvidia? Observe que uma postagem atualizada foi publicada em gorka.eguileor.com.
LiveWireBT
1
@LiveWireBT este aqui me deixou perplexo! Eu não têm sign-fileem /usr/src/linux-headers-4.4.0-45/scriptsqualquer um, e ainda o script eu uso obras. Hã?! O diabo está nos detalhes: o script está em /usr/src/linux-headers-4.4.0-45-generic/scripts. Ou seja, para assinar os módulos /lib/modules/$KVER/updates/dkms, use /usr/src/linux-headers-$KVER/scripts/sign-file.
Zwets
1

Sim não Talvez. Esta é realmente uma pergunta bastante opinativa e não realmente sobre o Ubuntu. No entanto, farei o possível para responder de maneira imparcial, para não iniciar discussões e permitir que você tome sua própria decisão.

A Inicialização Segura é um recurso dos laptops com Windows 8+ que permite que um sistema operacional seja inicializado apenas se ele for assinado pela Microsoft. É como se a Apple só permitisse a instalação de aplicativos e firmware com assinatura oficial em um iDevice. Esse recurso geralmente pode ser desativado, mas nem sempre, o que pode causar problemas no Linux.

O objetivo do Secure Boot é impedir que coisas como rootkits e outros malwares sequestrem seu processo de inicialização para fins nefastos. É aqui que você pode querer considerar se deve ou não manter a Inicialização Segura. Se você visitar muitos sites obscuros, sem usar nada como o AdBlocker ou o Privacy Badger, considere mantê-lo ou, como sugerido pelo zwets , assine o módulo NVIDIA . Obviamente, se sua navegação for normal e segura, a Inicialização Segura geralmente está desativada.

Também pode depender do seu nível de paranóia. Se você é alguém que prefere não ter Internet, por causa de quão inseguro isso pode ser, provavelmente você deve manter a Inicialização Segura ativada. Se você é alguém como eu, que usa a mesma senha para vários sites, desative-a.

Não há muito especial sobre o Secure Boot. (Parece honestamente que não seria tão difícil para um rootkit ignorá-lo.) Mas isso realmente depende de como você se sente em relação à segurança.

O andarilho
fonte
Isso é realmente útil! Eu tenho o adblock, mas visito uma tonelada de sites com muitos adware e malware e prefiro assinar meu pacote. Dito isto, consultei o link que você postou pelo zwets, mas não era específico. Você poderia me orientar um pouco sobre como posso assinar o módulo?
VihanAgarwal