क्या सुरक्षित बूट को निष्क्रिय करना सुरक्षित है? [बन्द है]


16

मैं सिर्फ यह जानना चाहते हैं यह है चाहता था सुरक्षित करने के लिए मेरे लिए अक्षम सुरक्षित बूट नवीनतम एनवीडिया ग्राफिक्स ड्राइवर स्थापित करने के उद्देश्य के लिए।

मैं एक एसर अस्पायर वी नाइट्रो पर उबंटू 16.04 के साथ विंडोज 10 चला रहा हूं । प्रत्येक के पास एक ही एचडीडी पर अपना विभाजन है।


जवाबों:


22

सुरक्षित बूट विंडोज और उबंटू दोनों को यह सुनिश्चित करने के लिए मजबूर करता है कि सभी सिस्टम स्तर के ड्राइवरों को "हस्ताक्षरित" किया जाए, यह साबित करते हुए कि वे प्रामाणिक सॉफ्टवेयर के रूप में स्वीकृत हैं। विचार काफी अच्छा है, और विंडोज पर, Microsoft अधिकांश ड्राइवरों पर हस्ताक्षर करता है।

हालांकि, उबंटू पर, उपयोगकर्ता को अपने वायरलेस कार्ड, वीडियो कार्ड या विशेष हार्डवेयर के लिए विशेष ड्राइवरों की आवश्यकता हो सकती है। ये ड्राइवर सामान्य रूप से अहस्ताक्षरित होते हैं, क्योंकि वे कई विभिन्न स्रोतों से आ सकते हैं। यदि सुरक्षित बूट सक्षम है, और ड्राइवर हस्ताक्षरित नहीं हैं, तो ये ड्राइवर लोड नहीं करेंगे। उन्हें लोड करने के लिए, प्रत्येक ड्राइवर को "हस्ताक्षरित" होना चाहिए। ड्राइवरों को हस्ताक्षर करने की यह प्रक्रिया बहुत मुश्किल नहीं है, लेकिन यह एक परेशानी हो सकती है ... खासकर अगर आप ड्राइवर को बदलते / अपडेट करते हैं, या कर्नेल सॉफ़्टवेयर को बदलते / अपडेट करते हैं जो उबंटू का एक हिस्सा है। प्रत्येक परिवर्तन के लिए आवश्यक होगा कि आप चालक को इस्तीफा दें।

तो, यह कल्पना करें ... आपका सिस्टम ठीक चल रहा है ... आपके पास सुरक्षित बूट सक्षम है ... आपके ड्राइवर ठीक से हस्ताक्षरित हैं ... और आप उबंटू के सॉफ़्टवेयर अपडेटर का उपयोग करते हैं और यह एक नया कर्नेल स्थापित करता है ... या आप स्थापित करें एक नया ड्राइवर ... और आप सिस्टम को केवल यह पता लगाने के लिए रिबूट करते हैं कि आपका वायरलेस कार्ड अब काम नहीं कर सकता है, आपका वीडियो कार्ड ठीक से प्रदर्शित नहीं होता है, या आपका विशेष हार्डवेयर अब काम नहीं करता है। अब आपको सभी मॉड्यूल्स को फिर से जोड़ना और इस्तीफा देना होगा। मज़ा नहीं।

अपने स्वयं के सिस्टम पर, मैं 5 कस्टम DKMS ड्राइवर मॉड्यूल का उपयोग करता हूं जिन्हें हर Ubuntu कर्नेल अपडेट के बाद इस्तीफा देने की आवश्यकता होती है। अरे मेरा।

लघु कहानी ... सुरक्षित बूट अक्षम करें और खुश रहें। Windows परवाह नहीं करेगा, और उबंटू सॉफ्टवेयर अपडेट से बचेगा और ड्राइवर आपके हिस्से पर कम काम करेगा।


इनपुट के लिए धन्यवाद! मैंने कुछ स्थानों को पढ़ा कि सुरक्षित बूट को अक्षम करने के बाद कुछ लोग विंडोज़ को बूट करने में असमर्थ थे! यह किस हद तक सही है? इसके अलावा, सुरक्षित बूट को अक्षम करने से यह कैसे संभव है कि मेरे कंप्यूटर में वायरस हो जाए?
विहानगरवाल

1
मैंने विंडोज 8, 8.1 और 10 का उपयोग सुरक्षित बूट अक्षम के साथ किया है, बिना किसी कठिनाई के। मैं दूसरों के अनुभवों से बात नहीं कर सकता। वायरस? यदि आपके पास एक अच्छा वायरस सुरक्षा कार्यक्रम है, और आप ईमेल या वेब पेज लिंक पर क्लिक नहीं करते हैं जो मैलवेयर इंस्टॉल करने की कोशिश करते हैं, तो आप शायद ठीक हैं। मेरी राय।
23

2

सुरक्षित बूट बंद करना सुरक्षित है या नहीं, यह आपकी सुरक्षा आवश्यकताओं पर निर्भर करता है। हालाँकि, सुरक्षित बूट को बंद करने के बजाय, आप कर्नेल मॉड्यूल पर भी हस्ताक्षर कर सकते हैं।

यहाँ कैसे करना है का एक संक्षिप्त विवरण है: /ubuntu//a/768310/134479


सर उठाने के लिए धन्यवाद। हालाँकि, मैं अपने लिनक्स-हेडर / स्क्रिप्ट निर्देशिका में साइन-फाइल ढूंढने में असमर्थ हूँ, apt-file search sign-fileकेवल 4.4.9-28 तक कर्नेल संस्करण के लिए परिणाम देता है। मुझे .c फाइल मिली जिसका मुझे अनुमान है कि मुझे संकलन करना है, लेकिन मेरी कोशिश sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-fileअनाड़ी (और शायद सूडो मेक की वजह से बदसूरत) थी। वर्तमान पैकेज के साथ साइन-फाइल टूल कैसे बनता है और ओपी (वह किसी अन्य टिप्पणी में पूछ रहा है) एनवीडिया चालक को कैसे साइन कर सकता है? ध्यान दें कि एक अद्यतन पोस्ट gorka.eguileor.com पर प्रकाशित हुई थी।
लाइववायरबीटी

1
@LiveWireBT इस एक ने मुझे चकरा दिया था! मेरे पास कोई भी नहीं sign-fileहै /usr/src/linux-headers-4.4.0-45/scripts, और फिर भी मैं जिस स्क्रिप्ट का उपयोग करता हूं वह काम करता है। हुह ?! शैतान विवरण में है: स्क्रिप्ट में है /usr/src/linux-headers-4.4.0-45-generic/scripts। में मॉड्यूल पर हस्ताक्षर करने के लिए /lib/modules/$KVER/updates/dkms, का उपयोग करें /usr/src/linux-headers-$KVER/scripts/sign-file
zwets

2

हां ना शायद। यह वास्तव में काफी विचारणीय प्रश्न है और उबंटू के बारे में नहीं है। फिर भी, मैं निष्पक्ष तरीके से जवाब देने की पूरी कोशिश करूंगा, इसलिए मैं बहस शुरू नहीं करता हूं और आपको अपना निर्णय लेने की अनुमति दे सकता हूं।

सिक्योर बूट विंडोज 8+ लैपटॉप में एक सुविधा है जो केवल एक ऑपरेटिंग सिस्टम को बूट करने की अनुमति देता है यदि यह Microsoft द्वारा हस्ताक्षरित है। यह इस तरह की तरह है कि कैसे Apple केवल उन ऐप्स और फर्मवेयर की अनुमति देता है जो आधिकारिक तौर पर iDevice में स्थापित होने के लिए हस्ताक्षरित हैं। यह सुविधा आमतौर पर बंद की जा सकती है, लेकिन हमेशा नहीं, जो लिनक्स के साथ समस्या पैदा कर सकती है।

सिक्योर बूट की बात यह है कि नापाक उद्देश्यों के लिए अपने बूट प्रक्रिया को हाईजैक करने से रूटकिट और अन्य मैलवेयर जैसी चीजों को रोकें। यह वह जगह है जहाँ आप इस बात पर विचार करना चाहते हैं कि आपको सुरक्षित बूट चालू रखना चाहिए या नहीं। यदि आप AdBlocker या Privacy Badger जैसी किसी चीज़ का उपयोग किए बिना बहुत सारी छायादार वेबसाइट्स पर जाते हैं, तो आप इसे खुद को NVIDIA के मॉड्यूल पर हस्ताक्षर करते हुए, या zwets द्वारा सुझाए गए अनुसार रखने पर विचार कर सकते हैं । बेशक, यदि आपका ब्राउज़िंग सामान्य और सुरक्षित है, तो सिक्योर बूट आमतौर पर ठीक है।

यह आपके व्यामोह के स्तर पर भी निर्भर कर सकता है। यदि आप किसी ऐसे व्यक्ति के पास हैं, जिसके पास इंटरनेट नहीं है, तो इसकी वजह से असुरक्षित होने की संभावना है, तो आपको संभवतः सुरक्षित बूट को सक्षम रखना चाहिए। यदि आप मेरे जैसे कोई व्यक्ति हैं, जो कई साइटों के लिए एक ही पासवर्ड का उपयोग करता है, तो इसे बंद कर दें।

सुरक्षित बूट के बारे में बहुत खास बात नहीं है। (यह ईमानदारी से लगता है कि यह सब एक रूटकिट के लिए मुश्किल नहीं होगा इसे बायपास करना।) लेकिन यह वास्तव में इस बात पर निर्भर करता है कि आप सुरक्षा के बारे में कैसा महसूस करते हैं।


यह वास्तव में मददगार है! मेरे पास एडब्लॉक है, लेकिन मैं एडवेयर और मालवेयर के भार वाली एक टन वेबसाइटों पर जाता हूं और अपने पैकेज पर हस्ताक्षर करूंगा। कहा जा रहा है, मैं आपके द्वारा zwets द्वारा पोस्ट किए गए लिंक पर गया था, लेकिन यह विशिष्ट नहीं था। क्या आप मुझे थोड़ा सा मार्गदर्शन कर सकते हैं कि मैं मॉड्यूल पर कैसे हस्ताक्षर कर सकता हूं?
विहानगरवाल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.