Inicializando em erro de modo inseguro [fechado]

Navegue suas respostas
2

Eu já vi respostas para essa pergunta antes, mas não consigo entender o que elas significam. Eu realmente não sei nada sobre coisas como drivers não assinados, etc. Então eu estava me perguntando se eu deveria simplesmente ignorar esta mensagem porque é incorreta ou se realmente há algo errado. Eu tenho o modo seguro ativado no BIOS, mas esta mensagem significa que, na verdade, não é?

Erro: 

If you want get rid of the message about Insecure Boot you need to enable secure boot. To do this you need turn on validation in module MOK (Machine Owner Key):

sudo mokutil --enable-validation

You will be asked to enter twice temporary password and than after reboot get a possibility to change validation state.

If validation is enabled than no more message about insecure boot appears. But remember, you will not be able to run any unsigned drivers: nVidia drivers and VirtualBox will not be working.

To disable validation type:

sudo mokutil --disable-validation

and then reboot.

If you disable validation and have in BIOS Secure Boot switched ON, still
you will not be able to boot anything that wasn't signed. Even though
your ubuntu has validation disable but "is seen" by BIOS (UEFI) as signed
because of shim-signed package. Shim package while your ubuntu is booting
checks what is the MOK state and if validation is disabled shows message
"Booting in insecure mode".

Obrigado!

    
por evienyc 25.10.2016 / 18:28

1 resposta

0

Se você desabilitar a inicialização segura no BIOS, não verá esta mensagem.

Em geral, a opção de inicialização segura não melhora a segurança do sistema contra ameaças modernas.

O recurso de inicialização segura foi inventado pela Microsoft. A ideia principal era controlar as instalações do sistema operacional. Nada sobre segurança.

Para sistemas baseados em Linux, o Secure Boot não faz nenhum sentido. O Linux possui seus próprios recursos de segurança. Se você tem controle suficiente sobre o sistema para instalar módulos do kernel, você tem permissões suficientes para fazer o que quiser. Portanto, o Secure Boot não ajuda.

    
por Pilot6 25.10.2016 / 18:50
Controlando um Mac Mini do Linux Mint - Algumas teclas especiais não funcionam [fechadas] Como montar o Snappy Ubuntu Core gravável em uma unidade externa