Pourquoi m'a-t-on demandé de créer un mot de passe afin de désactiver le démarrage sécurisé lors de l'installation initiale d'Ubuntu 16.04?
Lors de l'installation initiale d'Ubuntu 16.04, j'ai coché "Installer un logiciel tiers" et, en dessous, , on m'a demandé de cocher une autre option permettant au package du système d'exploitation de désactiver automatiquement le démarrage sécurisé. à lui seul, la création d’un mot de passe qui permettrait en quelque sorte à l’ensemble de ce processus de se réaliser était une condition préalable.
Après avoir poursuivi l’installation, je n’ai jamais eu la moindre indication que cette désactivation du démarrage sécurisé s’était produite et je n’ai jamais été invité à entrer le mot de passe que j’avais créé.
Une fois l'installation du système d'exploitation réussie, j'ai redémarré mon ordinateur et extrait le BIOS. Dans le BIOS, le démarrage sécurisé était toujours activé. Cependant, de retour dans Ubuntu, je suis en mesure de lire de manière transparente des fichiers MP3 et Flash, ce qui, je suppose, indique que L'installation d'un logiciel tiers a abouti.
Je n'ai pas encore rencontré de problème (mis à part le fait que l'interface utilisateur était parfois un peu capricieux et bogué), mais j'aimerais savoir ce que j'ai réellement accompli sur Terre en créant ce mot de passe.
Qu'est-il arrivé au mot de passe que j'ai créé? Devrai-je m'en souvenir pour une raison quelconque? Ce n'est pas la même chose que mon identifiant/mot de passe Sudo.
Ubuntu a-t-il édité de manière permanente mon BIOS afin de faire une exception pour lui-même? Si oui, comment puis-je afficher ces modifications et éventuellement les annuler? Est-ce là que le mot de passe entrerait?
Pourquoi Ubuntu doit-il désactiver/contourner le démarrage sécurisé pour installer le paquet ubuntu-restricted-extras de toute façon? Est-ce que mon installation va bien? Est-ce que je me suis préparé pour des problèmes futurs? Devrais-je essayer de réinstaller avec le démarrage sécurisé manuellement désactivé pour ne pas recevoir cette invite en premier lieu?
Informations complémentaires: J'utilise un système UEFI et j'effectue un double démarrage sous Ubuntu 16.04 avec Windows 10.
n autre utilisateur a posé une question sur un problème similaire ici. Contrairement à cet utilisateur, je ne reçois pas d'avertissement concernant le "démarrage en mode non sécurisé", mais j'aimerais également savoir si Ubuntu a créé une exception. pour lui-même et comment je pourrais gérer de telles exceptions. Contrairement à moi, cet utilisateur n'a pas mentionné la nécessité de créer un mot de passe.
UEFI Secure Boot empêche votre chargeur de démarrage d'être altéré en utilisant une combinaison de clés de l'autorité de certification et de signatures dans les fichiers de démarrage. Microsoft, par exemple, a signé des chargeurs de démarrage pour lesquels des clés CA sont déjà présentes dans le microprogramme UEFI de la plupart des PC.
Cela ne protège que le noyau très ancien du chargeur et rien par la suite. Par exemple, initrd (initramfs) n'est pas protégé ou tout ce qui suit (GRUB, le noyau, les modules, les pilotes, tout ce qui se trouve dans l'espace utilisateur, etc.).
Les logiciels tiers que vous avez installés PEUVENT avoir inclus certains codes PCI ou RAID de bas niveau requis pour le chargeur d’amorçage. C’est pourquoi vous devez créer un mot de passe, qui créera une clé dans l’espace du microprogramme UEFI. Après les modifications, si le système remarque quelque chose de différent au démarrage, le BIOS s’arrête à POST et demande le même mot de passe que vous avez entré lors de l’installation pour prouver que vous êtes celui qui a installé le logiciel. Cette méthode garantit qu'un utilisateur assis physiquement devant l'ordinateur entre ce mot de passe comme confirmation, car aucun logiciel ne peut être chargé dans le BIOS POST le temps de le simuler.
Pour la plupart des systèmes utilisateur, le démarrage sécurisé ne vous protège guère. Cela n'empêche pas les virus ou les logiciels malveillants, ni l'installation de ceux-ci. Tout ce que cela permet d'éviter les falsifications de chargeur de démarrage de bas niveau, ce qui est généralement empêché par la sécurité de base d'un antivirus ou du système d'exploitation. À mon avis, et selon la plupart des documents disponibles, il peut être désactivé en toute sécurité.