답변:
보안 부팅은 Windows와 Ubuntu에서 모든 시스템 수준 드라이버에 "서명"을 요구하여 인증 된 소프트웨어임을 증명합니다. 아이디어는 상당히 좋으며 Windows에서는 Microsoft가 대부분의 드라이버에 서명합니다.
그러나 Ubuntu에서는 무선 카드, 비디오 카드 또는 특수 하드웨어 용 특수 드라이버가 필요할 수 있습니다. 이러한 드라이버는 여러 가지 다른 소스에서 제공 될 수 있으므로 일반적으로 서명되지 않습니다. 보안 부팅이 활성화되어 있고 드라이버가 서명되지 않은 경우 이러한 드라이버가로드되지 않습니다. 로드하려면 각 드라이버에 "서명"해야합니다. 이 드라이버 서명 과정은 매우 어렵지 않지만 특히 드라이버를 변경 / 업데이트하거나 우분투의 일부인 커널 소프트웨어를 변경 / 업데이트하는 경우 번거로울 수 있습니다. 변경할 때마다 드라이버를 사임해야합니다.
시스템이 제대로 실행되고 있습니다. 보안 부팅이 가능합니다. 드라이버가 모두 올바르게 서명되어 있습니다. 그리고 Ubuntu의 소프트웨어 업데이터를 사용하고 새 커널을 설치하거나 ... 새 드라이버 ...... 무선 카드가 더 이상 작동하지 않거나 비디오 카드가 제대로 표시되지 않거나 특수 하드웨어가 더 이상 작동하지 않는 경우에만 시스템을 재부팅하십시오. 이제 모든 모듈을 다시 컴파일하고 사임해야합니다. 재미 없어.
내 시스템에서는 5 개의 사용자 지정 DKMS 드라이버 모듈을 사용하는데,이 모듈은 모든 Ubuntu 커널 업데이트 후에 사임해야합니다. 어머.
짧은 이야기 ... 보안 부팅을 비활성화하고 행복하십시오. Windows는 신경 쓰지 않으며 Ubuntu는 소프트웨어 업데이트 및 드라이버 설치 후에도 작업이 줄어 듭니다.
보안 부팅을 해제해도 안전한지 여부는 보안 요구 사항에 따라 다릅니다. 그러나 Secure Boot를 끄지 않고 커널 모듈에 서명 할 수도 있습니다.
이를 수행하는 방법에 대한 간결한 설명은 다음과 같습니다. /ubuntu//a/768310/134479
apt-file search sign-file
최대 4.4.0-28까지 커널 버전의 결과 만 반환합니다. 컴파일해야한다고 생각되는 .c 파일을 찾았지만 시도 sudo make --directory=/usr/src/linux-headers-4.4.0-45/scripts/ sign-file
는 서투른 것입니다. 현재 패키지를 사용하여 sign-file 도구를 어떻게 구축하고 OP (다른 의견을 묻고 있음)가 Nvidia 드라이버에 서명 할 수 있습니까? 업데이트 된 게시물은 gorka.eguileor.com에 게시되었습니다.
sign-file
에 /usr/src/linux-headers-4.4.0-45/scripts
하나, 그리고 아직 내가 작품을 사용하는 스크립트를. 응? 악마는 세부 사항에 있습니다 : 스크립트는에 /usr/src/linux-headers-4.4.0-45-generic/scripts
있습니다. 즉, 모듈에 서명하려면을 /lib/modules/$KVER/updates/dkms
사용하십시오 /usr/src/linux-headers-$KVER/scripts/sign-file
.
예, 아니요, 그렇습니다. 이것은 실제로 꽤 의견이 많은 질문이며 우분투에 관한 것이 아닙니다. 그럼에도 불구하고, 나는 공정한 방법으로 답변하기 위해 최선을 다할 것이므로, 나는 논쟁을 시작하지 않으며 당신이 스스로 결정할 수 있습니다.
보안 부팅은 Microsoft에서 서명 한 경우에만 운영 체제를 부팅 할 수있는 Windows 8+ 랩톱의 기능입니다. 공식적으로 서명 된 앱과 펌웨어 만 iDevice에 설치하도록 허용하는 방식과 비슷합니다. 이 기능은 일반적으로 해제 할 수 있지만 항상 그런 것은 아니며 Linux에 문제가 발생할 수 있습니다.
보안 부팅의 요점은 루트킷 및 기타 맬웨어와 같은 것들이 악의적 인 목적으로 부팅 프로세스를 가로 채지 못하게하는 것입니다. 여기서 보안 부팅을 유지해야하는지 여부를 고려할 수 있습니다. AdBlocker 또는 Privacy Badger와 같은 것을 사용하지 않고 많은 그늘진 웹 사이트를 방문하는 경우 웹 사이트를 유지하거나 zwets가 제안한 대로 NVIDIA 모듈에 직접 서명하는 것이 좋습니다 . 물론 브라우징이 정상적이고 안전하다면 보안 부팅은 일반적으로 꺼져 있습니다.
또한 편집증 수준에 따라 달라질 수 있습니다. 인터넷을 사용하지 않는 사람이라면 잠재적으로 안전하지 않은 방법으로 인해 보안 부팅을 사용하도록 설정해야합니다. 여러 사이트에 동일한 비밀번호를 사용하는 나와 같은 사람인 경우 사용 중지합니다.
Secure Boot에는 그다지 특별한 것이 없습니다. (솔직히 루트킷이 우회하기가 쉽지 않은 것처럼 보입니다.) 그러나 실제로 보안에 대한 느낌에 달려 있습니다.