禁用安全启动是否安全？

安全启动会强制Windows和Ubuntu要求所有系统级驱动程序都“签名”，certificate它们已被批准为可靠的软件。 这个想法相当不错，在Windows上，微软签署了大部分驱动程序。

但是，在Ubuntu上，用户可能需要为其无线卡，video卡或专用硬件提供特殊驱动程序。 这些驱动程序通常是未签名的，因为它们可能来自许多不同的来源。 如果启用了安全启动，并且未对驱动程序进行签名，则不会加载这些驱动程序。 为了加载它们，每个驱动程序必须“签名”。 这个签署驱动程序的过程并不是非常困难，但它可能很麻烦……特别是如果您更改/更新驱动程序，或更改/更新属于Ubuntu的内核软件。 每次更改都需要您重新启动驱动程序。

所以，想象一下……你的系统运行正常…你启用了安全启动…你的驱动程序都已正确签名了…你使用Ubuntu的软件更新程序并安装新内核……或者你安装一个新的驱动程序…并且您重新启动系统只是为了发现您的无线卡可能不再工作，您的video卡无法正常显示，或您的专业硬件不再有效。 现在，您必须重新编译并重新签名所有模块。 不好玩。

在我自己的系统上，我使用了5个自定义DKMS驱动程序模块，这些模块在每次Ubuntu内核更新后都需要重新签名。 天啊。

短篇小说…禁用安全启动并开心。 Windows无关紧要，Ubuntu将在软件更新和驱动程序安装后继续使用，而您的工作量较少。

关闭安全启动是否安全取决于您的安全要求。 但是，您也可以签署内核模块，而不是关闭安全启动。

以下是如何执行此操作的简要说明： https ： //askubuntu.com/a/768310/134479

是的，不，也许是这样。 这真的是一个固执己见的问题，而不是Ubuntu。 尽管如此，我会尽力以公正的方式回答，所以我不会开始论证，可以让你做出自己的决定。

安全启动是Windows 8+笔记本电脑中的一项function，仅允许操作系统在Microsoft签名时启动。 这有点像Apple只允许将正式签名的应用程序和固件安装到iDevice上。 通常可以关闭此function，但并非总是如此，这可能会导致Linux出现问题。

安全启动的目的是防止像rootkit和其他恶意软件这样的东西劫持你的启动过程，以达到恶意目的。 您可能需要考虑是否应该保持安全启动。 如果您访问很多阴暗的网站，而不使用AdBlocker或Privacy Badger之类的东西，那么您可能需要考虑保留它，或者，如zwets建议的那样， 自己签署NVIDIA模块 。 当然，如果您的浏览是正常且安全的，那么通常可以关闭安全启动。

它还可以取决于你的偏执水平。 如果你是一个宁愿不上网的人，因为有可能存在不安全感，那么你应该保持启用安全启动。 如果您是像我这样的人，他为多个站点使用相同的密码，请将其关闭。

安全启动没有太多特别之处。 （老实说，对于rootkit而言，绕过它并不是那么困难。）但这实际上取决于你对安全性的看法。