安装时设置的安全启动密码需要记住吗?

安装时设置的安全启动密码需要记住吗?

当我刚刚在我的系统上安装 Ubuntu 22.04.4 时,启用了安全启动,我选择启用第三方驱动程序,并勾选“配置安全启动”,然后输入密码。

在此处输入图片描述 (说明性截图借用自另一个关于早期 Ubuntu 的问题,但窗口内容完全相同,即使窗口边框现在是旧式的)

重启后,我确实得到了一个 MokManager 菜单,其中默认选项是继续启动,并且没有提示我输入在那里设置的密码。

我不确定的是,在 Ubuntu 安装的整个生命周期内,这个密码是否需要存储在某个地方,以供将来的驱动程序安装使用,或者它是否只是下次启动时使用的一次性密码,如果以后的内核模块安装需要这个密码,系统会提示我输入另一个密码。

最接近的问题和答案是:https://askubuntu.com/a/815614/1242564但它并没有回答我关于密码是否需要长期记住的确切问题。

另外,有人可以建议我安装一个 APT 软件包来测试一下吗?例如 VirtualBox 会这样做吗?因为 IIRC 它有一个 DKMS 部分?

答案1

您创建的安全启动密码将永久存储在计算机主板上。由于安全启动密码将永久存储在计算机主板上,因此您需要将其保存在安全的地方,这样即使操作系统出现问题或者您决定删除或重新安装 Ubuntu,密码也不会丢失。

安全启动密码用于生成与计算机的 UEFI 固件交互的密钥,该密钥存储在主板上的安全区域中。由于密钥与 UEFI 固件绑定,因此它与计算机上运行的任何操作系统无关。


在 Ubuntu 安装期间,可能会出现带有此消息的 UEFI 安全启动窗口。

您已选择在安装过程中启用第三方软件,对于此系统,其中包括图形和/或 Wi-Fi 硬件的硬件驱动程序。您的系统还启用了 UEFI 安全启动。UEFI 安全启动与使用这些第三方驱动程序不兼容。

安装完成后,Ubuntu 将协助您禁用 UEFI 安全启动。为确保此更改是由您作为授权用户而不是攻击者进行的,您必须立即选择一个密码,然后在重启后使用相同的密码来确认更改。

警告:如果您选择不安装这些驱动程序,或者您继续但在重启时未确认密码,Ubuntu 仍然能够在您的系统上启动,但这些第三方驱动程序将不适用于您的硬件。

您在 Ububntu 安装过程中设置的密码保留在主板的 UEFI 固件中,而不是 Ubuntu 本身中。它独立于操作系统。

相关内容