---
title: "Secure Boot"
type: concept
tags: [security, boot, uefi, firmware]
date: 2026-04-16
---

## Aliases
- Secure Boot
- 安全启动

## Definition
Secure Boot 是 UEFI 标准的安全特性，通过数字签名验证引导加载程序，防止恶意软件在系统启动阶段注入。在安装 Ubuntu 等第三方操作系统时，通常需要关闭以避免驱动兼容性问题。

## Key Properties
- 功能：验证引导加载程序数字签名
- 保护阶段：操作系统启动前
- 可关闭：大多数 BIOS/UEFI 允许禁用
- 微软件签名：使用 PK/KEK/DB 数据库

## Use Cases
- Windows 安全启动（默认开启）
- 阻止 bootkit 攻击
- Ubuntu/NixOS 等 Linux 发行版安装（建议关闭）

## Recommendations
- HP ZBook 安装 Ubuntu：建议关闭 Secure Boot 以避免第三方驱动兼容性问题
- 安装完成后可根据需要重新开启

## Connections
- [[Secure Boot]] ← part_of ← [[UEFI]]
- [[Secure Boot]] ← conflicts_with ← [[Ubuntu]]