Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
#1 2020-08-16 11:25:51
seek - Użytkownik
- seek
- Użytkownik
- Zarejestrowany: 2020-08-16
Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Helo. Mam takie pytanko. Czy ze względu na jak najwyższe security lepiej instalować Debiana gdy ustawiony jest: Legacy BIOS czy UEFI Secure Boot Disabled czy UEFI Secure Boot Enabled ?
Ostatnio edytowany przez seek (2020-08-16 11:38:23)
Offline
#2 2020-08-16 12:46:16
urbinek - 
Dzban Naczelny
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
A w wolnym czasie, robię noże :)
Offline
#3 2020-08-16 13:02:30
seek - Użytkownik
- seek
- Użytkownik
- Zarejestrowany: 2020-08-16
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Wiem, że w przypadku Windows lepiej mieć SB włączone, bo to podnosi bezpieczeństwo. W przypadku Debiana jest tak samo?
Offline
#4 2020-08-16 13:27:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
W przypadku Debiana Secure Boot daje możliwość włączenia mechanizmu zabezpieczającego kernel.lockdown, który istotnie podnosi bezpieczeństwo systemu.
Co prawda pozostaje jeszcze dziura wielka jak drzwi do stodoły, tzn kernel musi być podpisany kluczem UEFI, ale podpisu obrazu initrd i nic nikt nie sprawdza, ale myślę, że kiedyś to poprawią.
RTFA:
https://www.zdnet.com/article/linux-to-get-kernel-lockdown-feature/
PS:
Musisz tylko uważać na jeden drobiazg, na razie nie jest możliwa hibernacja s2disc przy włączonym lockdown,
co można poznać między innymi po podobnym komunikacie w kernel.log:
Kod:
[ 3047.084049] Lockdown: grep: hibernation is restricted; see man kernel_lockdown.7
Pozdro
Ostatnio edytowany przez Jacekalex (2020-08-16 13:37:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2020-08-16 19:04:56
morfik - Cenzor wirtualnego świata
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Linux'a to bym powiedział, że Secure Boot tak średnio chroni, jeśli w ogóle... xD Bug/Ficzer w postaci niezabezpieczonego initramfs/initrd czyni ten mechanizm raczej bezużytecznym w mojej opinii. xD
Offline
#6 2020-08-16 20:04:46
seek - Użytkownik
- seek
- Użytkownik
- Zarejestrowany: 2020-08-16
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Jutro mi przyjdzie nowy pececik i tak pytam, bo wszystko od zera bedę instalował, a do tej pory z UEFI/Secure Boot w Linuksie nie miałem do czynienia. I nie wiem co lepsze: ustawić tryb Legacy BIOS czy UEFI/Secure Boot?
Offline
#7 2020-08-16 20:53:06
urbinek - Dzban Naczelny
#8 2020-08-16 21:16:18
seek - Użytkownik
- seek
- Użytkownik
- Zarejestrowany: 2020-08-16
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Dlaczego UEFI zawsze? Co to daje pod kątem bezpieczeństwa?
Offline
#9 2020-08-16 21:27:16
urbinek - Dzban Naczelny
#10 2020-08-16 22:14:05
morfik - Cenzor wirtualnego świata
#11 2020-08-16 22:18:53
skullman - Użytkownik
- skullman
- Użytkownik
- Zarejestrowany: 2010-04-08
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Jeśli to Intel to UEFI zawsze bo nowe procki tego producenta nie wspierają już trybu lagacy. Nie wiem jak na razie AMD się na to zapatruje.
Offline
#12 2020-08-16 23:05:07
urbinek - Dzban Naczelny
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
morfik napisał(-a):
urbinek napisał(-a):
A jakie przewagi ma 40letni system bios?
Prosty, działa wszędzie i zawsze. xD
No chyba, że kupiłeś CPU intela xD
A w wolnym czasie, robię noże :)
Offline
#13 2020-08-17 11:51:34
morfik - Cenzor wirtualnego świata
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
Ja pisałem o zwykłym BIOS, a nie o CSM. xD Ten tryb kompatybilności jest pobugowany bardzo często za sprawą dość mocnego skomplikowania procesu rozruchu kompa. Więc jak komp ma EFI/UEFI, to używać EFI/UEFI i trzymać się z dala od CSM, no chyba, że ktoś lubi bardzo dziwne problemy m.in. przy dual/multi boot (zwłaszcza z windows). xD
Offline
#14 2020-08-17 15:36:29
seek - Użytkownik
- seek
- Użytkownik
- Zarejestrowany: 2020-08-16
Re: Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled
@ALL dzięki za wypowiedzi. Czyli optymalnie będzie w trybie UEFI, a Secure Boot ma mniejsze znaczenie.
Offline
Strony: 1
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Instalacja - Legacy BIOS vs. UEFI SB Disabled vs. UEFI SB Enabled