我应该关闭安全启动吗？

Question 1

如果您的计算机运行正常，我不会改变任何东西。

安全启动通常只会在您尝试加载第三方内核模块时才会出现问题。例如，如果您需要编译和安装无线网络驱动程序，则在启用安全启动的情况下，它将不会加载和驱动您的设备。以下是相关问题的示例：如何使 Realtek RTL8723BE 无线网卡工作？

重要提示：对于在 UEFI 上具有安全启动的系统上安装的新 Ubuntu 内核，未签名的内核模块可能无法加载。

除了无线之外，还有很多其他的例子。

以下是另一个非常有用的问题和答案：为什么安装第三方内核模块或内核升级后会出现“所需密钥不可用”的情况？

Answer

如果您的计算机运行正常，我不会改变任何东西。

安全启动通常只会在您尝试加载第三方内核模块时才会出现问题。例如，如果您需要编译和安装无线网络驱动程序，则在启用安全启动的情况下，它将不会加载和驱动您的设备。以下是相关问题的示例：如何使 Realtek RTL8723BE 无线网卡工作？

重要提示：对于在 UEFI 上具有安全启动的系统上安装的新 Ubuntu 内核，未签名的内核模块可能无法加载。

除了无线之外，还有很多其他的例子。

以下是另一个非常有用的问题和答案：为什么安装第三方内核模块或内核升级后会出现“所需密钥不可用”的情况？

Question 2

如果您的安装工作正常，并且您没有使用任何第三方内核驱动程序（例如专有的 Nvidia 显卡驱动程序或 Broadcom 无线驱动程序），那么没有什么可以反对启用安全启动的。

安全启动是 UEFI 的一项功能，它要求对系统的启动文件进行数字签名，以证明它们是真实可信的。Ubuntu 默认具有签名的引导加载程序和内核，因此它应该可以与安全启动配合使用。但是，如果您需要安装 DKMS 模块（需要在您的机器上编译的第三方内核模块），这些模块没有签名，因此不能与安全启动一起使用。

看为什么安装第三方模块时强制禁用“安全启动”了解有关这些 DKMS 模块的更多详细信息。

无论如何，正如我在开头所说的，只要一切正常，你不需要关闭它，那么让它保持开启状态也没什么坏处。毕竟，它可以保护你的系统免受恶意引导加载程序的破坏。

Answer

如果您的安装工作正常，并且您没有使用任何第三方内核驱动程序（例如专有的 Nvidia 显卡驱动程序或 Broadcom 无线驱动程序），那么没有什么可以反对启用安全启动的。

安全启动是 UEFI 的一项功能，它要求对系统的启动文件进行数字签名，以证明它们是真实可信的。Ubuntu 默认具有签名的引导加载程序和内核，因此它应该可以与安全启动配合使用。但是，如果您需要安装 DKMS 模块（需要在您的机器上编译的第三方内核模块），这些模块没有签名，因此不能与安全启动一起使用。

看为什么安装第三方模块时强制禁用“安全启动”了解有关这些 DKMS 模块的更多详细信息。

无论如何，正如我在开头所说的，只要一切正常，你不需要关闭它，那么让它保持开启状态也没什么坏处。毕竟，它可以保护你的系统免受恶意引导加载程序的破坏。

Question 3

任何攻击者可以物理访问的计算机都可以在不到 5 分钟的时间内被篡改，无论其是否安全启动。攻击者可以使用特殊设备将键盘记录器直接注入主板或 CPU。

安全启动还禁止使用内核模块，并且与大多数 Linux 发行版不兼容。

因此，我的做法是将其关闭，并在外壳上一个很显眼的地方贴上一个安全贴纸。

除此之外，UEFI 密码还受到一个简单的六位数字 PIN 码保护，并配置为仅从内部存储启动。

Answer

任何攻击者可以物理访问的计算机都可以在不到 5 分钟的时间内被篡改，无论其是否安全启动。攻击者可以使用特殊设备将键盘记录器直接注入主板或 CPU。

安全启动还禁止使用内核模块，并且与大多数 Linux 发行版不兼容。

因此，我的做法是将其关闭，并在外壳上一个很显眼的地方贴上一个安全贴纸。

除此之外，UEFI 密码还受到一个简单的六位数字 PIN 码保护，并配置为仅从内部存储启动。

我应该关闭安全启动吗？

答案1

答案2

答案3

相关内容