Ubuntu 16.04'ün ilk kurulumunda güvenli önyüklemeyi devre dışı bırakmak için neden bir şifre oluşturmam istendi?

Ubuntu 16.04'ün ilk kurulumunda, "Üçüncü taraf yazılımı yükle" yi işaretledim ve altında , işletim sistemi paketinin güvenli önyüklemeyi otomatik olarak devre dışı bırakmasına izin verecek başka bir seçeneği işaretlemem istendi. Bu işlemin bir şekilde gerçekleşmesine izin verecek bir şifre oluşturmak.

Kuruluma devam ettikten sonra, güvenli önyüklemenin devre dışı bırakılmasının meydana geldiğine dair hiçbir zaman bana bilgi verilmedi, ayrıca oluşturduğum şifreyi girmem istenmedi.

İşletim sisteminin başarılı bir şekilde kurulmasından sonra bilgisayarımı yeniden başlattım ve BIOS'u kontrol ettim. BIOS'ta, güvenli önyükleme hala etkindi. Ancak, Ubuntu’ya geri döndüğümde, üçüncü taraf yazılımın yüklenmesinin başarılı olduğunu belirttiğine inandığım MP3 ve Flash dosyalarını sorunsuz bir şekilde çalabiliyorum.

Henüz bir sorunla karşılaşmadım (kullanıcı arayüzünün zaman zaman biraz titiz ve hatalı olduğu gerçeğinden başka), ancak bu şifreyi oluşturarak Dünya'da ne başardığımı bilmek istiyorum.

Oluşturduğum şifreye ne oldu? Herhangi bir sebepten dolayı hatırlamam gerekecek mi? Giriş / sudo şifrem ile aynı değil.

Ubuntu, istisna oluşturmak için BIOS'umu kalıcı olarak düzenledi mi? Öyleyse, bu değişiklikleri nasıl görebilir ve potansiyel olarak geri alabilirim? Parolanın gireceği yer burası mı?

Ubuntu'nun, ubuntu-limited-extras paketini yine de yüklemek için neden güvenli önyüklemeyi devre dışı bırakması / atlaması gerekiyor? Kurulumu tamam mı? Gelecekteki problemler için kendimi hazırladım mı? İlk önce o istemi alamamak için el ile devre dışı bırakılmış güvenli önyüklemeyle yeniden yüklemeyi denemeli miyim?

Ek bilgi: Bir UEFI sistemi kullanıyorum ve Windows 10 ile birlikte Ubuntu 16.04'ü yeniden başlatıyorum.

Başka bir kullanıcı burada benzer bir sorun hakkında bir soru sordu. Bu kullanıcının aksine, "güvensiz modda önyükleme" hakkında bir uyarı almıyorum, ancak Ubuntu'nun kendisi için bir istisna yaratıp yaratmadığını ve bu istisnaları nasıl yönetebileceğimi de bilmek istiyorum. Kendimden farklı olarak, bu kullanıcı bir şifre oluşturmak zorunda olduğundan bahsetmedi.

UEFI Güvenli Önyükleme, önyükleme dosyalarında CA tuşlarını ve imzaları bir arada kullanarak önyükleyici yükünüzü değiştirmesini önler. Örneğin Microsoft, çoğu PC'nin zaten UEFI ürün yazılımında CA anahtarlarının bulunduğu önyükleme yükleyicilerini imzaladı.

Bu, yalnızca yükleyicinin çok erken çekirdeğini korur ve daha sonra hiçbir şey yapmaz. Örneğin, initrd (initramfs) korumalı değildir veya daha sonra herhangi bir şey (GRUB, çekirdek, Modüller, Sürücüler, kullanıcı alanındaki herhangi bir şey vb.)

MAY yazılımını kurduğunuz 3. parti yazılım, önyükleyici için gerekli olan bazı düşük seviyeli PCI veya RAID kodlarını içeriyordu, bu yüzden UEFI ürün yazılımı alanında bir anahtar oluşturacak bir şifre oluşturmanız gerekiyor. Değişikliklerden sonra, sistem önyükleme sırasında farklı bir şey fark ederse, BIOS POST'ta durur ve yazılımı yükleyen kişi olduğunuzu kanıtlamak için yükleme sırasında girdiğiniz parolayı ister. Bu yöntem, bilgisayarda fiziksel olarak oturan bir kullanıcının bu parolayı doğrulama olarak girmesini sağlar, çünkü bunu yapmak için BIOS POST zamanında hiçbir yazılım yüklenemez.

Çoğu kullanıcı sisteminde, güvenli önyükleme sizi korumak için çok az şey yapar. Virüsleri veya kötü amaçlı yazılımları veya bunların kurulmasını engellemez. Tüm bunlar, genellikle temel antivirüs veya işletim sistemi güvenliği tarafından engellenen düşük seviye önyükleyici kurcalamayı önlüyor. Kanımca, ve çoğu belgeye göre, güvenli bir şekilde devre dışı bırakılabilir.