32 lines
997 B
Markdown
32 lines
997 B
Markdown
---
|
||
title: "Secure Boot"
|
||
type: concept
|
||
tags: [security, boot, uefi, firmware]
|
||
date: 2026-04-16
|
||
---
|
||
|
||
## Aliases
|
||
- Secure Boot
|
||
- 安全启动
|
||
|
||
## Definition
|
||
Secure Boot 是 UEFI 标准的安全特性,通过数字签名验证引导加载程序,防止恶意软件在系统启动阶段注入。在安装 Ubuntu 等第三方操作系统时,通常需要关闭以避免驱动兼容性问题。
|
||
|
||
## Key Properties
|
||
- 功能:验证引导加载程序数字签名
|
||
- 保护阶段:操作系统启动前
|
||
- 可关闭:大多数 BIOS/UEFI 允许禁用
|
||
- 微软件签名:使用 PK/KEK/DB 数据库
|
||
|
||
## Use Cases
|
||
- Windows 安全启动(默认开启)
|
||
- 阻止 bootkit 攻击
|
||
- Ubuntu/NixOS 等 Linux 发行版安装(建议关闭)
|
||
|
||
## Recommendations
|
||
- HP ZBook 安装 Ubuntu:建议关闭 Secure Boot 以避免第三方驱动兼容性问题
|
||
- 安装完成后可根据需要重新开启
|
||
|
||
## Connections
|
||
- [[Secure Boot]] ← part_of ← [[UEFI]]
|
||
- [[Secure Boot]] ← conflicts_with ← [[Ubuntu]] |