Saya hanya ingin tahu apakah aman bagi saya untuk menonaktifkan boot aman untuk keperluan menginstal Driver Grafik Nvidia terbaru.
Saya menjalankan Windows 10 bersama Ubuntu 16.04 pada Acer Aspire V Nitro . Mereka masing-masing memiliki partisi sendiri di HDD yang sama.
16.04
windows-10
acer
secure-boot
VihanAgarwal
sumber
sumber
Jawaban:
Boot yang aman memaksa Windows dan Ubuntu untuk mengharuskan semua driver tingkat sistem "ditandatangani", membuktikan bahwa mereka disetujui sebagai perangkat lunak asli. Idenya cukup bagus, dan di Windows, Microsoft menandatangani sebagian besar driver.
Namun, di Ubuntu, pengguna mungkin memerlukan driver khusus untuk kartu nirkabel, kartu video, atau perangkat keras khusus mereka. Driver ini biasanya tidak ditandatangani, karena mereka dapat berasal dari sejumlah sumber yang berbeda. Jika boot aman diaktifkan, dan driver tidak ditandatangani, driver ini tidak akan memuat. Agar mereka memuat, setiap driver harus "ditandatangani". Proses penandatanganan driver ini tidak terlalu sulit, tetapi bisa merepotkan ... terutama jika Anda mengubah / memperbarui driver, atau mengubah / memperbarui perangkat lunak kernel yang merupakan bagian dari Ubuntu. Setiap perubahan akan mengharuskan Anda mengundurkan diri dari driver.
Jadi, bayangkan ini ... sistem Anda berjalan dengan baik ... Anda telah mengaktifkan boot aman ... driver Anda semua ditandatangani dengan benar ... dan Anda menggunakan Pembaruan Perangkat Lunak Ubuntu dan menginstal kernel baru ... atau Anda menginstal driver baru ... dan Anda reboot sistem hanya untuk menemukan bahwa kartu nirkabel Anda mungkin tidak lagi berfungsi, kartu video Anda tidak ditampilkan dengan benar, atau perangkat keras khusus Anda tidak lagi berfungsi. Sekarang Anda harus mengkompilasi ulang dan mengundurkan diri semua modul lagi. Tidak menyenangkan.
Pada sistem saya sendiri, saya menggunakan 5 modul driver DKMS khusus yang akan mengharuskan pengunduran diri setelah setiap pembaruan kernel Ubuntu. Astaga.
Cerpen ... nonaktifkan boot aman dan bahagia. Windows tidak akan peduli, dan Ubuntu akan selamat dari pembaruan peranti lunak dan pemasangan driver dengan sedikit kerja di pihak Anda.
sumber
Apakah aman untuk mematikan Boot Aman tergantung pada persyaratan keamanan Anda. Namun, daripada mematikan Boot Aman, Anda juga bisa masuk modul kernel.
Berikut ini adalah penjelasan singkat tentang cara melakukannya: /ubuntu//a/768310/134479
sumber
apt-file search sign-file
hanya mengembalikan hasil untuk versi kernel hingga 4.4.0-28. Saya menemukan file .c yang saya kira saya harus mengkompilasi, tetapi usaha saya dengansudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file
canggung (dan mungkin jelek karena sudo make). Bagaimana cara membuat alat file-sign dengan paket-paket saat ini dan bagaimana OP (dia bertanya dalam komentar lain) menandatangani driver Nvidia? Perhatikan bahwa posting yang diperbarui diterbitkan di gorka.eguileor.com.sign-file
di/usr/src/linux-headers-4.4.0-45/scripts
baik, dan belum script saya menggunakan karya. Hah?! Iblis ada di perincian: naskah ada di/usr/src/linux-headers-4.4.0-45-generic/scripts
. Yaitu untuk masuk modul/lib/modules/$KVER/updates/dkms
, gunakan/usr/src/linux-headers-$KVER/scripts/sign-file
.Ya, tidak, mungkin begitu. Ini benar-benar pertanyaan yang cukup banyak pendapat dan bukan tentang Ubuntu. Namun demikian, saya akan melakukan yang terbaik untuk menjawab dengan cara yang tidak memihak, jadi saya tidak memulai argumen dan dapat memungkinkan Anda untuk membuat keputusan sendiri.
Secure Boot adalah fitur pada laptop Windows 8+ yang hanya memungkinkan sistem operasi untuk boot jika ditandatangani oleh Microsoft. Ini seperti bagaimana Apple hanya mengizinkan aplikasi dan firmware yang secara resmi ditandatangani untuk diinstal ke iDevice. Fitur ini biasanya dapat dimatikan, tetapi tidak selalu, yang dapat menyebabkan masalah dengan Linux.
Maksud dari Boot Aman adalah untuk mencegah hal-hal seperti rootkit dan malware lainnya membajak proses boot Anda untuk tujuan jahat. Di sinilah Anda mungkin ingin mempertimbangkan apakah Anda harus tetap menggunakan Boot Aman atau tidak. Jika Anda mengunjungi banyak situs web yang teduh, tanpa menggunakan apa pun seperti AdBlocker atau Privacy Badger, maka Anda mungkin ingin mempertimbangkan untuk mempertahankannya, atau, seperti yang disarankan zwets , menandatangani sendiri modul NVIDIA . Tentu saja, jika penjelajahan Anda normal dan aman, maka Boot Aman biasanya dimatikan.
Itu juga bisa bergantung pada level paranoia Anda. Jika Anda seseorang yang lebih suka tidak memiliki internet, karena seberapa tidak aman yang berpotensi, maka Anda mungkin harus tetap mengaktifkan Boot Aman. Jika Anda seseorang seperti saya, yang menggunakan kata sandi yang sama untuk beberapa situs, matikan.
Tidak banyak yang sangat istimewa tentang Boot Aman. (Jujur saja sepertinya tidak akan terlalu sulit bagi rootkit untuk memotongnya.) Tapi itu benar-benar tergantung pada bagaimana perasaan Anda tentang keamanan.
sumber