caw Asked: 2016-11-22 09:45:19 +0800 CST2016-11-22 09:45:19 +0800 CST 2016-11-22 09:45:19 +0800 CST 在 UEFI 中重新启用安全启动是否安全? 772 不久前,我不得不在 UEFI 中禁用安全启动才能安装第三方驱动程序。 现在不再需要此第三方驱动程序(由于内核更新),我已将其卸载。 删除了那个未签名的驱动程序后,我认为现在再次启用安全启动可能是个好主意。是吗?或者恶意软件可能在此期间造成了损害,例如添加新的安全启动密钥,因此安全启动在被禁用一次后不再“安全”? boot 2 个回答 Voted Best Answer cl-netbox 2016-11-22T09:56:38+08:002016-11-22T09:56:38+08:00 是的,您可以安全地重新启用安全启动。东西被损坏的可能性很小。然后在 BIOS 中将默认引导加载程序从更改grubx64.efi为 shimx64.efiUEFI。 否则 Ubuntu 会尝试使用未签名的引导加载程序进行引导——这当然是行不通的。 或者,您可以在使用内置更改安全启动设置之前执行此操作efibootmgr: 要列出当前活动的引导加载程序文件 - 执行以下命令:sudo efibootmgr -v 通过运行更改引导顺序sudo efibootmgr -o XXXX,YYYY (X,Y = entry number) 如果shimx64.efi未列出,您可以通过执行 (X = 磁盘 | Y = EFI 分区) 添加它: sudo efibootmgr -c -w -d /dev/sdXY -p 1 -L "ubuntu" -l '\EFI\ubuntu\shimx64.efi Elder Geek 2016-11-22T18:52:24+08:002016-11-22T18:52:24+08:00 我不会打扰。重新启用安全启动不会以任何可衡量的方式提高您的 Ubuntu 安全性(尽管如果它让您感觉更好,我认为这样做没有任何害处)。 如果你确实想重新启用它,你应该订阅这个 bug并等到 bug 修复之前,从 Ubuntu 的角度来看,你什么也做不了。 编辑:上述错误已于 2017 年 3 月 30 日 17:45:23 报告在 grub2 - 2.02~beta3-4ubuntu2 包中修复 并且也在包grub2-signed - 1.80截至 2017 年 4 月 4 日 10:28:34 deb 文件(为 Zesty 创建)在此处可用。由于您正在运行 Xenial,等待专门为您的版本开发的软件包(或至少创建当前备份)可能是最安全的,以避免在 Xenial 系统上安装为 Zesty 设计的 .deb 带来的任何意外后果.
是的,您可以安全地重新启用安全启动。东西被损坏的可能性很小。然后在 BIOS
中将默认引导加载程序从更改
grubx64.efi为shimx64.efiUEFI。否则 Ubuntu 会尝试使用未签名的引导加载程序进行引导——这当然是行不通的。
或者,您可以在使用内置更改安全启动设置之前执行此操作
efibootmgr:要列出当前活动的引导加载程序文件 - 执行以下命令:
sudo efibootmgr -v通过运行更改引导顺序
sudo efibootmgr -o XXXX,YYYY (X,Y = entry number)如果
shimx64.efi未列出,您可以通过执行 (X = 磁盘 | Y = EFI 分区) 添加它:sudo efibootmgr -c -w -d /dev/sdXY -p 1 -L "ubuntu" -l '\EFI\ubuntu\shimx64.efi我不会打扰。重新启用安全启动不会以任何可衡量的方式提高您的 Ubuntu 安全性(尽管如果它让您感觉更好,我认为这样做没有任何害处)。
如果你确实想重新启用它,你应该订阅这个 bug并等到 bug 修复之前,从 Ubuntu 的角度来看,你什么也做不了。
编辑:上述错误已于 2017 年 3 月 30 日 17:45:23 报告在 grub2 - 2.02~beta3-4ubuntu2 包中修复
并且也在包grub2-signed - 1.80截至 2017 年 4 月 4 日 10:28:34
deb 文件(为 Zesty 创建)在此处可用。由于您正在运行 Xenial,等待专门为您的版本开发的软件包(或至少创建当前备份)可能是最安全的,以避免在 Xenial 系统上安装为 Zesty 设计的 .deb 带来的任何意外后果.