セキュアブートと「デバイスセキュリティ」

セキュアブートと「デバイスセキュリティ」

約 3 日前、新しいシステムを購入し、23.04 をクリーン インストールしました。セキュア ブートは有効になっていませんでした。その後、システムを完全に実行可能な状態にするために、次の 3 日間をソフトウェアのインストールに費やしました。

gnome の「設定」構成で、「プライバシー」と「デバイス セキュリティ」を見つけました。多くのテストに失敗したようです。汚染されたカーネル (「vboxdrv」が原因) も含まれています。汚染プログラムを削除し (プログラム (Virtualbox) が必要なので問題です)、失敗したチェックをできるだけ多く修正しようとしました... BIOS で「セキュア ブート」をオンにするなど。

「Windows」と「標準」に設定しました。

私の質問はこれです...これをオンにすると、一定レベルの保護が得られると思います。しかし、これを行うと、潜在的に危険にさらされるシステムがロックインされるのでしょうか? 最初からセキュア ブートを使用するべきだったのでしょうか、それとも今オンにしても問題ないのでしょうか?

私は現在、HS1 のすべてと他のいくつかの試験に合格しています。この機能を過大評価しすぎているのでしょうか?

答え1

この質問は意見を求めていますが、意見は大きく異なり、役に立つどころか混乱を招く可能性があります。セキュリティは幅広いトピックです。

デバイスのセキュリティ設定を改善することは、家の窓を 1 つロックするようなものです。これは役に立ちます (もう一度言います。役に立ちます)。これは完全なセキュリティ ソリューションではありません。侵入者が侵入できる窓は他にもあります...または、単に覗き込むだけです。

優れたセキュリティは、特定のツールよりも、一連の優れた習慣と少しの学習によって実現されます。

専門家による、セキュリティと習慣のさまざまな側面に関する優れた入門書として、私は第152話から第156話をお勧めします。Ubuntu セキュリティ ポッドキャスト

答え2

/etc/dkms/framework.conf /etc/kernel/header_postinst.d/dkms /etc/kernel/install.d/dkms /etc/kernel/postinst.d/dkms /etc/kernel/prerm.d/dkms /etc/modprobe.d/dkms.conf /usr/lib/dkms/common.postinst /usr/lib/dkms/dkms-autopkgtest /usr/lib/dkms/dkms_autoinstaller /usr/sbin/dkms /usr/share/apport/package-hooks/dkms_packages.py /usr/share/bash-completion/completions/dkms /usr/share/doc/dkms/HOWTO.Debian /usr/share/doc/dkms/changelog.Debian.gz /usr/share/doc/dkms/copyright /usr/share/lintian/overrides/dkms /usr/share/man/man8/dkms.8.gz

関連情報