禁用安全启动是否安全？

安全启动强制 Windows 和 Ubuntu 要求所有系统级驱动程序都经过“签名”，以证明它们是经过批准的正版软件。这个想法相当不错，在 Windows 上，微软对大多数驱动程序都进行了签名。

但是，在 Ubuntu 上，用户可能需要为其无线网卡、视频卡或特殊硬件使用特殊驱动程序。这些驱动程序通常未签名，因为它们可能来自许多不同的来源。如果启用了安全启动，并且驱动程序未签名，则这些驱动程序将无法加载。为了加载它们，每个驱动程序都必须“签名”。签名驱动程序的过程并不十分困难，但可能会很麻烦……尤其是当您更改/更新驱动程序或更改/更新作为 Ubuntu 一部分的内核软件时。每次更改都需要您重新签名驱动程序。

那么，想象一下……您的系统运行良好……您已启用安全启动……您的驱动程序均已正确签名……并且您使用 Ubuntu 的软件更新程序并安装新内核……或者您安装了新驱动程序……然后您重新启动系统，却发现您的无线网卡可能不再工作，您的视频卡无法正常显示，或者您的专用硬件不再工作。现在您必须重新编译并重新签名所有模块。一点也不好玩。

在我自己的系统上，我使用了 5 个自定义 DKMS 驱动程序模块，每次 Ubuntu 内核更新后都需要重新签名。天哪。

简而言之...禁用安全启动，然后高枕无忧。Windows 不会在意，Ubuntu 可以顺利完成软件更新和驱动程序安装，而您无需做太多工作。

是的，不是，也许如此。这确实是一个相当主观的问题，与 Ubuntu 无关。尽管如此，我会尽力以公正的方式回答，这样就不会引发争论，让您自己做出决定。

安全启动是 Windows 8+ 笔记本电脑中的一项功能，仅允许经过 Microsoft 签名的操作系统启动。这有点像 Apple 只允许将经过官方签名的应用程序和固件安装到 iDevice 上。此功能通常可以关闭，但并非总是如此，这可能会导致 Linux 出现问题。

安全启动的目的是防止 rootkit 和其他恶意软件劫持您的启动过程以用于恶意目的。这时您可能需要考虑是否应保持安全启动。如果您访问了很多可疑网站，而没有使用 AdBlocker 或 Privacy Badger 之类的程序，那么您可能需要考虑保持安全启动，或者，兹韦特建议，自己签署 NVIDIA 模块当然，如果你的浏览是正常且安全的，那么安全启动通常关闭也是可以的。

这也取决于你的偏执程度。如果你是那种因为互联网可能不安全而宁愿不上网的人，那么你应该保持安全启动处于启用状态。如果你像我一样，在多个网站上使用相同的密码，那么就关闭它。

安全启动并没有什么特别之处。（说实话，rootkit 绕过它似乎并不困难。）但这真的取决于你对安全性的看法。

关闭安全启动是否安全取决于您的安全要求。不过，除了关闭安全启动，您还可以对内核模块进行签名。

以下是有关如何执行此操作的简要描述：https://askubuntu.com/a/768310/134479