vor etwa 3 Tagen habe ich ein brandneues System gekauft und eine Neuinstallation von 23.04 durchgeführt. Ich hatte Secure Boot nicht aktiviert. Dann habe ich die nächsten 3 Tage damit verbracht, Software zu installieren, um mein System in einen voll funktionsfähigen Zustand zu bringen.
In meiner Gnome-Konfiguration „Einstellungen“ fand ich „Datenschutz“ und dann „Gerätesicherheit“. Es schien, als hätte ich viele Tests nicht bestanden. Darunter auch einen fehlerhaften Kernel („vboxdrv“ war die Ursache). Ich entfernte das fehlerhafte Programm [was ein Problem ist, da ich das Programm (Virtualbox) brauche] und versuchte dann, so viele der fehlgeschlagenen Prüfungen wie möglich zu beheben … darunter das Aktivieren von „Secure Boot“ im BIOS.
Ich habe es auf „Windows“ und „Standard“ eingestellt.
Meine Frage ist folgende: Wenn ich dies einschalte, stelle ich mir vor, dass ich ein gewisses Maß an Schutz erhalte. Aber habe ich dadurch ein möglicherweise gefährdetes System gesperrt? Hätte ich von Anfang an einen sicheren Start haben sollen, oder ist es in Ordnung, ihn jetzt einzuschalten?
Ich bestehe jetzt vollständig auf HS1 und einigen anderen Strecken. Übertreibe ich diese Funktion?
Antwort1
Diese Frage ist eine Meinungsfrage, die sehr unterschiedlich ausfallen kann und eher verwirren als helfen kann. Sicherheit ist ein weites Feld.
Die Verbesserung der Gerätesicherheitseinstellungen ist etwa so, als würden Sie ein Fenster in Ihrem Haus verriegeln: Es hilft (sagen wir es noch einmal: ES HILFT). Es ist jedoch keine vollständige Sicherheitslösung. Es gibt noch andere Fenster, durch die ein Eindringling eindringen oder einfach hindurchspähen kann.
Gute Sicherheit beruht eher auf einer Reihe guter Gewohnheiten und ein wenig Lernen als auf einem einzelnen Werkzeug.
Für eine hervorragende Einführung von einem Profi in die vielen Facetten guter Sicherheit und guter Gewohnheiten empfehle ich die Episoden 152-156 derUbuntu-Sicherheits-Podcast.
Antwort2
/etc/dkms/framework.conf /etc/kernel/header_postinst.d/dkms /etc/kernel/install.d/dkms /etc/kernel/postinst.d/dkms /etc/kernel/prerm.d/dkms /etc/modprobe.d/dkms.conf /usr/lib/dkms/common.postinst /usr/lib/dkms/dkms-autopkgtest /usr/lib/dkms/dkms_autoinstaller /usr/sbin/dkms /usr/share/apport/package-hooks/dkms_packages.py /usr/share/bash-completion/completions/dkms /usr/share/doc/dkms/HOWTO.Debian /usr/share/doc/dkms/changelog.Debian.gz /usr/share/doc/dkms/copyright /usr/share/lintian/overrides/dkms /usr/share/man/man8/dkms.8.gz