Saltar al contenido

¿qué pasa si activo el secure boot?

¿qué pasa si activo el secure boot?

¿debo activar el arranque seguro de windows 10?

Me tienta la seguridad extra, pero parece demasiado complicado. Al menos en este tablero. Hablé con un ingeniero de Supermicro, y él sólo me dirigió a los libros blancos de MS .. que estaba dirigido a los OEM.

edit: Sin mencionar que esta aplicación Booster ni siquiera funcionó al principio. La versión en su sitio está roto y ni siquiera destinados a esta placa. Así que me vinculó a un servidor SFTP privado para obtener una construcción diferente (incluso me dio una contraseña privada donde podía husmear en los directorios de los miembros del equipo de SM. Me alegro de que funcione, pero otro ejemplo de locura).

En cualquier caso, si la clave privada es robada, mientras que pone la cadena de arranque en riesgo, no es más en riesgo que si tuvieras tu propia clave personal robada. Me baso en que las empresas se esfuerzan más que tú en salvaguardar los datos.

Dicho esto, no tengo experiencia con SM Booster ya que corro plataformas de servidor, pero tendría curiosidad por saber qué ajustes se establecen / modificado en su tablero ya que el arranque seguro no o no debe tocar las interfaces de software con la plataforma. por ejemplo gigabyte Aourus overclock o w / lo que se llama funciona bien en mi sistema wifes con secureboot + UEFI. Lo mismo ocurre con XTU en mi sistema.

LEER  ¿cómo desactivar las notificaciones de las aplicaciones?

No se puede activar el arranque seguro

Este tipo de restricción de hardware protege al sistema operativo de rootkits y otros ataques que pueden no ser detectados por el software antivirus.    El Servicio de estaciones de trabajo gestionadas recomienda configurar el dispositivo para que admita el arranque seguro, aunque no es obligatorio.

Secure Boot es un estándar de seguridad desarrollado por miembros de la industria del PC para ayudar a garantizar que su PC se inicie utilizando sólo el software en el que confía el fabricante del PC.    Es compatible con las versiones modernas de Windows y muchas distribuciones de Linux y variantes de BSD.    Cuando el PC se inicia, el firmware comprueba la firma de cada pieza de software de arranque, incluidos los controladores de firmware (ROMs de opción) y el sistema operativo. Si las firmas son buenas, el PC arranca y el firmware cede el control al sistema operativo.1 Secure Boot no cifra el almacenamiento del dispositivo y no requiere un TPM.    Cuando Secure Boot está activado, el sistema operativo y cualquier otro medio de arranque deben ser compatibles con Secure Boot.

Nota: El arranque USB UEFI requiere que los discos USB tengan al menos 4 gigabytes de capacidad, que el modo de arranque esté configurado como UEFI o UEFI nativo y no como UEFI+CSM o UEFI Híbrido, y es posible que tenga que desactivar el arranque rápido o Quick Boot en algunos sistemas.

Habilitar el arranque seguro windows 10 powershell

El arranque seguro obliga tanto a Windows como a Ubuntu a exigir que todos los controladores a nivel de sistema estén «firmados», lo que demuestra que han sido aprobados como software auténtico. La idea es bastante buena, y en Windows, Microsoft firma la mayoría de los controladores.

LEER  ¿cómo hago para que aparezca el guión bajo?

Sin embargo, en Ubuntu, el usuario puede necesitar controladores especiales para su tarjeta inalámbrica, tarjeta de vídeo o hardware especial. Estos controladores normalmente no están firmados, ya que pueden provenir de diferentes fuentes. Si el arranque seguro está activado, y los controladores no están firmados, estos controladores no se cargarán. Para que se carguen, cada controlador debe ser «firmado». Este proceso de firmar los controladores no es extremadamente difícil, pero puede ser una molestia… especialmente si cambias/actualizas el controlador, o cambias/actualizas el software del kernel que forma parte de Ubuntu. Cada cambio requerirá que renuncies al controlador.

Así que, imagina esto… tu sistema está funcionando bien… tienes el arranque seguro habilitado… tus controladores están todos correctamente firmados… y usas el actualizador de software de Ubuntu y éste instala un nuevo kernel… o instalas un nuevo controlador… y reinicias el sistema sólo para encontrar que tu tarjeta inalámbrica ya no funciona, tu tarjeta de vídeo no se muestra correctamente, o tu hardware especial ya no funciona. Ahora debes recompilar y resignificar todos los módulos de nuevo. No es divertido.

Modo de arranque seguro estándar o personalizado

El arranque seguro obliga tanto a Windows como a Ubuntu a exigir que todos los controladores a nivel de sistema estén «firmados», lo que demuestra que han sido aprobados como software auténtico. La idea es bastante buena, y en Windows, Microsoft firma la mayoría de los controladores.

Sin embargo, en Ubuntu, el usuario puede necesitar controladores especiales para su tarjeta inalámbrica, tarjeta de vídeo o hardware especial. Estos controladores normalmente no están firmados, ya que pueden provenir de diferentes fuentes. Si el arranque seguro está activado, y los controladores no están firmados, estos controladores no se cargarán. Para que se carguen, cada controlador debe ser «firmado». Este proceso de firmar los controladores no es extremadamente difícil, pero puede ser una molestia… especialmente si cambias/actualizas el controlador, o cambias/actualizas el software del kernel que forma parte de Ubuntu. Cada cambio requerirá que renuncies al controlador.

LEER  ¿cómo me puedo quitar el adblock del móvil?

Así que, imagina esto… tu sistema está funcionando bien… tienes el arranque seguro habilitado… tus controladores están todos correctamente firmados… y usas el actualizador de software de Ubuntu y éste instala un nuevo kernel… o instalas un nuevo controlador… y reinicias el sistema sólo para encontrar que tu tarjeta inalámbrica ya no funciona, tu tarjeta de vídeo no se muestra correctamente, o tu hardware especial ya no funciona. Ahora debes recompilar y resignificar todos los módulos de nuevo. No es divertido.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad