असुरक्षित मोड में बूट करना [बंद]


2

मैंने इस प्रश्न के उत्तर पहले भी देखे हैं, लेकिन मुझे उनका मतलब नहीं मिला। मुझे वास्तव में अहस्ताक्षरित ड्राइवरों जैसे सामान के बारे में कुछ भी नहीं पता है, इसलिए मैं सोच रहा था कि क्या मुझे इस संदेश को अनदेखा करना चाहिए क्योंकि यह गलत है या यदि वास्तव में कुछ गलत है। मेरे पास BIOS में सुरक्षित मोड सक्षम है, लेकिन क्या इस संदेश का मतलब है कि यह वास्तव में नहीं है?

त्रुटि:

If you want get rid of the message about Insecure Boot you need to enable secure boot. To do this you need turn on validation in module MOK (Machine Owner Key):

sudo mokutil --enable-validation

You will be asked to enter twice temporary password and than after reboot get a possibility to change validation state.

If validation is enabled than no more message about insecure boot appears. But remember, you will not be able to run any unsigned drivers: nVidia drivers and VirtualBox will not be working.

To disable validation type:

sudo mokutil --disable-validation

and then reboot.

If you disable validation and have in BIOS Secure Boot switched ON, still
you will not be able to boot anything that wasn't signed. Even though
your ubuntu has validation disable but "is seen" by BIOS (UEFI) as signed
because of shim-signed package. Shim package while your ubuntu is booting
checks what is the MOK state and if validation is disabled shows message
"Booting in insecure mode".

धन्यवाद!


2
सिक्योर बूट एक जटिल सुरक्षा विषय है और काफी तकनीकी है। आपका प्रश्न बहुत व्यापक है। सुरक्षित बूट प्रलेखन पढ़ें और अधिक विशिष्ट प्रश्न पूछें। आपकी क्या समस्या हैं ? देखें pcworld.com/article/2951559/operating-systems/... और linuxjournal.com/content/take-control-your-pc-uefi-secure-boot और wiki.debian.org/SecureBoot
पैंथर

जवाबों:


0

यदि आप सुरक्षित बूट को BIOS में अक्षम करते हैं, तो आपको यह संदेश दिखाई नहीं देगा।

आमतौर पर सिक्योर बूट विकल्प बोलने से किसी भी आधुनिक खतरे के खिलाफ सिस्टम की सुरक्षा में सुधार नहीं होता है।

Microsoft द्वारा सिक्योर बूट फीचर का आविष्कार किया गया था। मुख्य विचार ओएस प्रतिष्ठानों को नियंत्रित करना था। सुरक्षा के बारे में कुछ नहीं।

लिनक्स आधारित सिस्टम के लिए सिक्योर बूट का कोई मतलब नहीं है। लिनक्स की अपनी सुरक्षा विशेषताएं हैं। यदि आपके पास कर्नेल मॉड्यूल को स्थापित करने के लिए सिस्टम पर पर्याप्त नियंत्रण है, तो आपके पास कुछ भी ऐसा करने की पर्याप्त अनुमति है। इसलिए सिक्योर बूट मदद नहीं करता है।


मुझे लगता है कि यह उत्तर एक अतिव्यापी और भ्रामक है। सुरक्षित बूट निश्चित रूप से आधुनिक खतरों के खिलाफ सुरक्षा में सुधार करता है। यह स्थापित ओएस को नियंत्रित नहीं करता है, यह केवल कर्नेल मॉड्यूल की जांच करता है। आप सुरक्षित बूट सक्षम के साथ मॉड्यूल और बूट ubuntu पर हस्ताक्षर कर सकते हैं जो असुरक्षित या अज्ञात कर्नेल मॉड्यूल के लोड को रोकने के द्वारा सुरक्षा बढ़ाता है और सुरक्षित बूट को अक्षम करने से निश्चित रूप से विंडोज़ और लिनक्स प्रभावित होता है। व्यापक दावे करने से पहले आपको ओपी के बारे में बहुत कुछ जानना होगा।
पैंथर

@ bodhi.zazen सुरक्षित बूट का वर्तमान कार्यान्वयन विंडोज के अलावा किसी भी ओएस के लिए अत्यंत दमनकारी है। Microsoft प्रभावी सभी लेकिन पेशेवर और कस्टम-निर्मित पीसी में फर्मवेयर कार्यान्वयन को नियंत्रित करता है। इसके अलावा, बहुत कम सुरक्षा लाभ हैं- दुर्भावनापूर्ण हमलावर केवल एक हस्ताक्षरित कर्नेल का उपयोग मैलवेयर के लिए मास्क के रूप में कर सकते हैं। इससे भी अधिक, नए एआरएम सिस्टम जो सुरक्षित बूट फर्मवेयर के साथ जहाज कर सकते हैं, उन्हें इसे बंद करने की अनुमति नहीं दी जाएगी।
17

@PatrickNegus - यह आपकी राय है लेकिन मैं आपसे असहमत हूं। सुरक्षित बूट ओएस अज्ञेयवादी है और इसमें लिनक्स / ओपन सोर्स सॉल्यूशंस हैं ताकि आपके दावे का एक अच्छा हिस्सा दिनांकित हो और ईमानदार FUD हो।
पैंथर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.