Apakah aman untuk menonaktifkan Boot Aman? [Tutup]

16

Saya hanya ingin tahu apakah aman bagi saya untuk menonaktifkan boot aman untuk keperluan menginstal Driver Grafik Nvidia terbaru.

Saya menjalankan Windows 10 bersama Ubuntu 16.04 pada Acer Aspire V Nitro . Mereka masing-masing memiliki partisi sendiri di HDD yang sama.

16.04 windows-10 acer secure-boot VihanAgarwal
sumber
1
Kemungkinan rangkap dari Apa itu Boot Aman? Haruskah saya menonaktifkannya?
TheWanderer

Jawaban:

22

Boot yang aman memaksa Windows dan Ubuntu untuk mengharuskan semua driver tingkat sistem "ditandatangani", membuktikan bahwa mereka disetujui sebagai perangkat lunak asli. Idenya cukup bagus, dan di Windows, Microsoft menandatangani sebagian besar driver.

Namun, di Ubuntu, pengguna mungkin memerlukan driver khusus untuk kartu nirkabel, kartu video, atau perangkat keras khusus mereka. Driver ini biasanya tidak ditandatangani, karena mereka dapat berasal dari sejumlah sumber yang berbeda. Jika boot aman diaktifkan, dan driver tidak ditandatangani, driver ini tidak akan memuat. Agar mereka memuat, setiap driver harus "ditandatangani". Proses penandatanganan driver ini tidak terlalu sulit, tetapi bisa merepotkan ... terutama jika Anda mengubah / memperbarui driver, atau mengubah / memperbarui perangkat lunak kernel yang merupakan bagian dari Ubuntu. Setiap perubahan akan mengharuskan Anda mengundurkan diri dari driver.

Jadi, bayangkan ini ... sistem Anda berjalan dengan baik ... Anda telah mengaktifkan boot aman ... driver Anda semua ditandatangani dengan benar ... dan Anda menggunakan Pembaruan Perangkat Lunak Ubuntu dan menginstal kernel baru ... atau Anda menginstal driver baru ... dan Anda reboot sistem hanya untuk menemukan bahwa kartu nirkabel Anda mungkin tidak lagi berfungsi, kartu video Anda tidak ditampilkan dengan benar, atau perangkat keras khusus Anda tidak lagi berfungsi. Sekarang Anda harus mengkompilasi ulang dan mengundurkan diri semua modul lagi. Tidak menyenangkan.

Pada sistem saya sendiri, saya menggunakan 5 modul driver DKMS khusus yang akan mengharuskan pengunduran diri setelah setiap pembaruan kernel Ubuntu. Astaga.

Cerpen ... nonaktifkan boot aman dan bahagia. Windows tidak akan peduli, dan Ubuntu akan selamat dari pembaruan peranti lunak dan pemasangan driver dengan sedikit kerja di pihak Anda.

heynnema
sumber
Terima kasih atas masukannya! Saya memang membaca beberapa tempat yang setelah menonaktifkan boot aman, beberapa orang tidak dapat boot windows kembali! Sejauh mana ini benar? Lebih jauh lagi, dengan menonaktifkan boot aman, seberapa besar kemungkinan komputer saya terkena virus?
VihanAgarwal
1
Saya telah menggunakan Windows 8, 8.1, dan 10 dengan boot aman dinonaktifkan, tanpa kesulitan. Saya tidak bisa berbicara dengan pengalaman orang lain. Virus? Jika Anda memiliki program perlindungan virus yang baik, dan Anda tidak mengklik tautan email atau halaman web yang mencoba memasang malware, Anda mungkin baik-baik saja. Pendapat saya.
heynnema
2

Apakah aman untuk mematikan Boot Aman tergantung pada persyaratan keamanan Anda. Namun, daripada mematikan Boot Aman, Anda juga bisa masuk modul kernel.

Berikut ini adalah penjelasan singkat tentang cara melakukannya: /ubuntu//a/768310/134479

zwets
sumber
Terimakasih atas peringatannya. Namun, saya tidak dapat menemukan file-sign di direktori linux-header / script saya, apt-file search sign-filehanya mengembalikan hasil untuk versi kernel hingga 4.4.0-28. Saya menemukan file .c yang saya kira saya harus mengkompilasi, tetapi usaha saya dengan sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-filecanggung (dan mungkin jelek karena sudo make). Bagaimana cara membuat alat file-sign dengan paket-paket saat ini dan bagaimana OP (dia bertanya dalam komentar lain) menandatangani driver Nvidia? Perhatikan bahwa posting yang diperbarui diterbitkan di gorka.eguileor.com.
LiveWireBT
1
@ LiveWireBT yang satu ini membuat saya bingung! Saya tidak punya sign-filedi /usr/src/linux-headers-4.4.0-45/scriptsbaik, dan belum script saya menggunakan karya. Hah?! Iblis ada di perincian: naskah ada di /usr/src/linux-headers-4.4.0-45-generic/scripts. Yaitu untuk masuk modul /lib/modules/$KVER/updates/dkms, gunakan /usr/src/linux-headers-$KVER/scripts/sign-file.
zwets
1

Ya, tidak, mungkin begitu. Ini benar-benar pertanyaan yang cukup banyak pendapat dan bukan tentang Ubuntu. Namun demikian, saya akan melakukan yang terbaik untuk menjawab dengan cara yang tidak memihak, jadi saya tidak memulai argumen dan dapat memungkinkan Anda untuk membuat keputusan sendiri.

Secure Boot adalah fitur pada laptop Windows 8+ yang hanya memungkinkan sistem operasi untuk boot jika ditandatangani oleh Microsoft. Ini seperti bagaimana Apple hanya mengizinkan aplikasi dan firmware yang secara resmi ditandatangani untuk diinstal ke iDevice. Fitur ini biasanya dapat dimatikan, tetapi tidak selalu, yang dapat menyebabkan masalah dengan Linux.

Maksud dari Boot Aman adalah untuk mencegah hal-hal seperti rootkit dan malware lainnya membajak proses boot Anda untuk tujuan jahat. Di sinilah Anda mungkin ingin mempertimbangkan apakah Anda harus tetap menggunakan Boot Aman atau tidak. Jika Anda mengunjungi banyak situs web yang teduh, tanpa menggunakan apa pun seperti AdBlocker atau Privacy Badger, maka Anda mungkin ingin mempertimbangkan untuk mempertahankannya, atau, seperti yang disarankan zwets , menandatangani sendiri modul NVIDIA . Tentu saja, jika penjelajahan Anda normal dan aman, maka Boot Aman biasanya dimatikan.

Itu juga bisa bergantung pada level paranoia Anda. Jika Anda seseorang yang lebih suka tidak memiliki internet, karena seberapa tidak aman yang berpotensi, maka Anda mungkin harus tetap mengaktifkan Boot Aman. Jika Anda seseorang seperti saya, yang menggunakan kata sandi yang sama untuk beberapa situs, matikan.

Tidak banyak yang sangat istimewa tentang Boot Aman. (Jujur saja sepertinya tidak akan terlalu sulit bagi rootkit untuk memotongnya.) Tapi itu benar-benar tergantung pada bagaimana perasaan Anda tentang keamanan.

Petualang
sumber
Ini sangat membantu! Saya memang memiliki adblock, tetapi saya mengunjungi banyak situs web dengan banyak adware dan malware dan lebih suka menandatangani paket saya. Yang sedang berkata, saya pergi ke link Anda diposting oleh zwets tetapi tidak spesifik. Bisakah Anda membimbing saya sedikit tentang bagaimana saya bisa masuk modul?
VihanAgarwal