Ойвсёпропало...
На самом деле, вроде бы, шаг в сторону безопасности, типа чтобы какая-нить бяка случайно в системспейс не попала. С другой стороны - это будет аццкий затяжной геморрой...
З.Ы. Лично у меня фраза "информационная безопасность" вызывает смех.
У меня ноут с UEFI с безопасной загрузкой и Нвидия на борту. При установке дров выдаётся предупреждение, что надо использовать отключение безопасности и предлагает это выполнить. Сейчас сам процесс попробую описать по памяти:
1. После такого сообщения нужно согласиться на отключение, появиться текстовое окно с запросом пароля на данную операцию. Пароль советую записать на бумажку (ниже будет ясно зачем).
2. После установки дров выполняется перезагрузка, при инициализации UEFI на экране появиться текстовое сообщение, точно не помню содержимое, но нужно нажать пробел (или любую клавишу?) чтобы вызвать меню отключения безопасности. Там несколько пунктов, нужен вроде первый (что-то про изменение секурности). Вот тут пригодится бумажка с паролем, ибо начнут запрашивать отдельные буква в пароле. Например 3-ий символ, потом 5-ый и 2-ой. Я тут по первости не врубился )))
3. После ввода правильной последовательности символов пароля, откроется меню из двух (?) пунктов отключить безопасность и оставить как есть (вроде так). Выбираем - отключить.
Всё! Загрузка продолжается но уже с отключённой проверкой подписи драйверов и всё работает.
И это действует только на загрузку линукса, винда грузиться в безопасном режиме (у меня 10-ка второй системой) ;-)
Извините, писал по памяти на работе.
Вот тут пригодится бумажка с паролем, ибо начнут запрашивать отдельные буква в пароле. Например 3-ий символ, потом 5-ый и 2-ой. Я тут по первости не врубился )))
"Мать мать мать привычно отозвалась эха" (с)Fidonet
Как эти дебилы ЗАДРАЛИ! изоБРЕДатетели, хреновы....
Да уровня ввода пароля я добрался примерно на третий день, и был уже настолько невменяем, что даже не прочитал, что эти дебилы хотят.
Ну придумать такое для ввода паролей - это уже вообще...
Хотя, гарантировано ни один вирус пароля так не введет. :-)
P.S. Ах да, я его ввести так и не смог..:-)
А мне геймерский опыт пригодился: на второй или третьей попытке вспомнил про подобную систему защиты в одной древней досовской игрушке, там после запуска требовали ввести слово из руководства с определённой страницы в определённой строке. :-)
Пароль от чего, инженерный пароль от BIOS, пароль от учетной записи sudo/root или пароль который генерирует secureboot и показывает пользователю в процессе отключения опций безопасности?
он генерируется и отображается в процессе разблокировки опций безопасности или его надо запрашивать у производителя ноутбука, графической карты и т.п.
Посмотрел описание к mokutil - оболочка управления ключами владельца машины хранящимися в базе данных ключей: This program provides the means to enroll and erase the machine owner
keys (MOK) stored in the database of shim.
Подобная проблема, но только с драйверами VirtualBox.
В качестве решения и способа сохранить нервные клетки нашел такой скрипт, который переподписывает все модули заново и тут же загружает их в ядро. https://github.com/Majal/maj-scripts/blob/master/vboxsign
Думаю, под ваш случай не проблема модифицировать.
Ядра и модули не каждый день обновляются, а защита подписью меня устраивает.
Это не подобная проблема, это одна и та же проблема.
Спасибо, я гляну конечно, благо модифицировать скрипт я думаю, что смогу...:-)
ну да там то модификации то всей одной 21 строки...
Добавить нужные модули...
Но пока у меня выключен секуре бут, и мне он включенный не очень нужен.:-)
хехе, сраный линукс катится в сраное говно =)
а так то да, с ноутами всегда все не слава богу, и не во всех ноутах можно отключить этот секьюр бут, увы
Ужас. А подписывать точно пользователь должен?
Да.
Ибо пока что они (драйвера и модули ядра, собираемые через dkms) никем больше не подписываются.
А неподписанные - не грузятся ядром.
Ойвсёпропало...
На самом деле, вроде бы, шаг в сторону безопасности, типа чтобы какая-нить бяка случайно в системспейс не попала. С другой стороны - это будет аццкий затяжной геморрой...
З.Ы. Лично у меня фраза "информационная безопасность" вызывает смех.
У меня ноут с UEFI с безопасной загрузкой и Нвидия на борту. При установке дров выдаётся предупреждение, что надо использовать отключение безопасности и предлагает это выполнить. Сейчас сам процесс попробую описать по памяти:
1. После такого сообщения нужно согласиться на отключение, появиться текстовое окно с запросом пароля на данную операцию. Пароль советую записать на бумажку (ниже будет ясно зачем).
2. После установки дров выполняется перезагрузка, при инициализации UEFI на экране появиться текстовое сообщение, точно не помню содержимое, но нужно нажать пробел (или любую клавишу?) чтобы вызвать меню отключения безопасности. Там несколько пунктов, нужен вроде первый (что-то про изменение секурности). Вот тут пригодится бумажка с паролем, ибо начнут запрашивать отдельные буква в пароле. Например 3-ий символ, потом 5-ый и 2-ой. Я тут по первости не врубился )))
3. После ввода правильной последовательности символов пароля, откроется меню из двух (?) пунктов отключить безопасность и оставить как есть (вроде так). Выбираем - отключить.
Всё! Загрузка продолжается но уже с отключённой проверкой подписи драйверов и всё работает.
И это действует только на загрузку линукса, винда грузиться в безопасном режиме (у меня 10-ка второй системой) ;-)
Извините, писал по памяти на работе.
"Мать мать мать привычно отозвалась эха" (с)Fidonet
Как эти дебилы ЗАДРАЛИ! изоБРЕДатетели, хреновы....
Да уровня ввода пароля я добрался примерно на третий день, и был уже настолько невменяем, что даже не прочитал, что эти дебилы хотят.
Ну придумать такое для ввода паролей - это уже вообще...
Хотя, гарантировано ни один вирус пароля так не введет. :-)
P.S. Ах да, я его ввести так и не смог..:-)
А мне геймерский опыт пригодился: на второй или третьей попытке вспомнил про подобную систему защиты в одной древней досовской игрушке, там после запуска требовали ввести слово из руководства с определённой страницы в определённой строке. :-)
Такую же систему использовали в Базовой конфигурации "1С:Бухгалтерия 7.7" =)
Пароль от чего, инженерный пароль от BIOS, пароль от учетной записи sudo/root или пароль который генерирует secureboot и показывает пользователю в процессе отключения опций безопасности?
пароль который вводится при попытке включения отключения верификации.:-)
в mokutil кажется.
он генерируется и отображается в процессе разблокировки опций безопасности или его надо запрашивать у производителя ноутбука, графической карты и т.п.
Посмотрел описание к mokutil - оболочка управления ключами владельца машины хранящимися в базе данных ключей:
но тут как раз и идет речь о ключах пользователя, которыми он подписывает модули.
Этот пароль вы сами задаёте при установке драйвера. Будет запрос на весь экран, не пропустите :-D
Подобная проблема, но только с драйверами VirtualBox.
В качестве решения и способа сохранить нервные клетки нашел такой скрипт, который переподписывает все модули заново и тут же загружает их в ядро. https://github.com/Majal/maj-scripts/blob/master/vboxsign
Думаю, под ваш случай не проблема модифицировать.
Ядра и модули не каждый день обновляются, а защита подписью меня устраивает.
Это не подобная проблема, это одна и та же проблема.
Спасибо, я гляну конечно, благо модифицировать скрипт я думаю, что смогу...:-)
ну да там то модификации то всей одной 21 строки...
Добавить нужные модули...
Но пока у меня выключен секуре бут, и мне он включенный не очень нужен.:-)
Я понимаю. Я рассчитываю, что кому-то ещё пригодится ;)
хехе, сраный линукс катится в сраное говно =)
а так то да, с ноутами всегда все не слава богу, и не во всех ноутах можно отключить этот секьюр бут, увы
Отправить комментарий