大约 3 天前,我买了一个全新的系统并全新安装了 23.04。我没有启用安全启动。然后我花了接下来的 3 天时间安装软件,让我的系统达到完全运行状态。
在我的 gnome“设置”配置中,我找到了“隐私”,然后是“设备安全”。看来我没有通过很多测试。包括受污染的内核(原因是“vboxdrv”)。我删除了污染程序 [这是一个问题,因为我需要该程序 (Virtualbox)],然后尝试尽可能多地修复失败的检查……包括在 bios 中打开“安全启动”。
我将其设置为“Windows”和“标准”。
我的问题是……通过打开它,我想我得到了一定程度的保护。但是我是否通过这样做锁定了一个可能受损的系统?我应该从一开始就有安全启动,还是现在就可以打开它?
我现在通过了所有 HS1,以及其他一些。我是不是对这个功能做了太多?
这个问题是在征求意见,这些意见可能千差万别,混乱多于帮助。安全是一个广泛的话题。
改进您的设备安全设置就像锁定家中的一扇窗户:它有帮助(让我们再说一遍:它有帮助)。它不是一个完整的安全解决方案。还有其他窗口可供入侵者进入……或者只是窥探。
与任何特定的单一工具相比,良好的安全性更像是一套良好的习惯和一些学习。
对于专业人士关于良好安全性和良好习惯的许多方面的优秀入门,我推荐Ubuntu 安全播客的第 152-156 集。