“esp 启动分区”是否与 ext2 分区一样安全。如果未启用安全启动功能。
我目前的研究揭示了领先的操作系统之间存在矛盾的意见,选择仅限于 Ubuntu、CentOS、Fedora 和 openSUSE,这些操作系统将实现 UEFI/安全启动。
以下是原始问题
Linux 的安全启动是否相关
Linux 安装的安全启动功能有多主观?
我查询这个问题的原因是我很快就要收集我的新电脑,并且考虑使用安全启动安装 UEFI,因为 esp 启动分区被格式化为 fat 32。
这是双 SSD、i7 设备,如果第一个 SSD 上的操作系统使用了安全启动功能,我在启动第二个 SSD 时会遇到困难吗?
我感到很困惑,因为我目前的研究揭示了领先的操作系统之间存在矛盾的意见,选择仅限于 Ubuntu 14.04、CentOS 7、Fedora 22 和 openSUSE 13.2,以实现 UEFI/安全启动安装。
干杯 :)<
答案1
目前,这仍是一个有争议的问题,而且很有可能陷入可怕的主要基于意见领土。
最安全的方法可能是直接引用Linux基金会:
“安全启动”是 UEFI 规范最新修订版中描述的一项技术;它提供了一种经过硬件验证、无恶意软件的操作系统引导过程的前景,可以提高许多系统部署的安全性。如果在硬件中正确实现安全启动,Linux 和其他开放操作系统将能够利用安全启动。本文档旨在描述如何实现 UEFI 安全启动规范,以便与开放系统良好地互操作,并避免对这些系统所有者的权利产生不利影响,同时满足专有软件供应商的要求。
他们还提供一份更有理有据的文件以pdf格式。
至于要安装的操作系统的具体版本,我确信我是在 UEFI/SecureBoot 模式下安装了 Ubuntu 15.04,因此似乎有比您提到的更多可能性。但话又说回来,对我来说,使用 OpenBSD/Arch Linux/Debian/Kubuntu(我最喜欢的发行版)的优势远远超过了安全启动的优势(但在这里我们再次陷入了主要基于观点领土)。