Linux Mint 20.1을 설치할 때 처음 재부팅한 후 "MOK 등록" 대화 상자가 나타납니다. 이는 무엇을 위한 것입니까(보안 부팅)?

Linux Mint 20.1을 설치할 때 처음 재부팅한 후 "MOK 등록" 대화 상자가 나타납니다. 이는 무엇을 위한 것입니까(보안 부팅)?

저는 듀얼 부팅 노트북 Windows 10/Linux mint 20을 가지고 있습니다. 보안 부팅과 하드 드라이브 암호화가 활성화되어 있지만 후자가 이 문제에 중요하지 않을 수 있습니다.

그런데 내 문제는 다음과 매우 유사합니다.https://forums.linuxmint.com/viewtopic.php?t=274365

Windows를 설치한 다음 Linux Mint를 설치했습니다. Mint를 설치한 후 컴퓨터가 재부팅되고 "계속 부팅" 또는 "MOK 등록"을 묻는 메시지가 표시됩니다. 어떻게 해야할지 몰라서 다른 노트북을 이용해 온라인으로 검색을 했습니다. 검색하는 동안 대화 상자가 시간 초과되고 컴퓨터가 계속 부팅됩니다. 노트북은 최신 BIOS로 업데이트된 Dell Vostro 5581입니다.

같은 날 나중에 Oracle 웹 사이트(저장소가 아님)에서 Virtualbox를 설치했습니다. 콘솔에서 텍스트 모드를 설치하는 동안 다음 재부팅 시 MOK를 등록할지 확인하고 임시 비밀번호를 입력하라는 메시지가 표시되었습니다. 저는 재부팅하고 MOK를 등록했습니다. (그런데 내가 뭘 하고 있는지 전혀 모르겠어요)

제 질문은 이렇습니다. 이 모든 보안 부팅 기능은 나에게 매우 새로운 것입니다.

  1. 민트를 처음 설치하고 재부팅하면 처음 나타나는 "계속 부팅" 또는 "MOK 등록" 대화상자는 무엇인가요? 이는 운영 체제가 부팅되기도 전에 발생합니다. 제 생각에는 이것이 BIOS 문제인 것 같습니다. 그냥 키를 실행하거나 등록하면 문제가 되지 않는 것 같습니다. Linux를 2번 설치했는데, 처음에는 키 등록을 선택했지만 두 번째에는 무시했습니다. 차이는 없는 것 같습니다.

  2. MOK 키를 등록하면 아무 것도 묻지 않고 Virtualbox가 설치되나요? VirtualBox가 자체 키를 등록할 때 정확히 무엇을 합니까?

  3. 시스템을 설치하고 구성한 후 이제 다시 설치하고 싶지 않습니다. "MOK 등록"을 어떻게 할 수 있나요? 포럼의 또 다른 질문(위 링크 참조)에 답변이 있습니다.

나는 같은 문제를 가지고있다. 새로운 MOK 비밀번호를 설정하기 위해 다음 명령을 사용했습니다.

sudo update-secureboot-policy --enroll-key

그러나 내 설치에는 그러한 명령이 없습니다 update-secureboot-policy.

  1. 이제 MOK가 등록되어 있지 않고 작동하지 않을까봐 독점 NVidia 드라이버를 설치하는 것이 두렵습니다.

  2. 일반적으로 첫 번째 재부팅 후 "MOK 등록"은 무엇을 합니까? 정말 이해가 안 돼요. 이는 일부 Ubuntu 키를 BIOS에 넣는다는 의미입니까? 이렇게 하면 나중에 내가 설치하는 모든 독점 커널 모듈이 자체 MOK를 등록하지 않고도 원활하게 진행된다는 뜻인가요?

답변1

1. 처음 민트를 설치하고 재부팅할 때 나타나는 초기 "시작 진행" 또는 "MOK 등록" 대화상자는 무엇인가요?

이는 shimx64.efi운영 체제에 액세스할 수 있는 UEFI NVRAM 변수에 설치 대기 중인 새 MOK가 있음을 감지할 때 생성됩니다.

2. MOK 키를 등록하면 별도의 요청 없이 Virtualbox가 설치되나요?

아마도 그렇습니다.

2.5. 자체 키를 등록할 때 VirtualBox는 정확히 무엇을 합니까?

사용 가능한 경우 에만 update-secureboot-policy --enroll-key트리거될 수 있습니다.

3. 시스템을 설치 및 구성했지만 다시 설치하고 싶지 않습니다. 지금 "MOK를 등록"하려면 어떻게 해야 합니까?

sudo apt install shim-signed
sudo update-secureboot-policy --enroll-key

4. 이제 MOK가 등록되어 있지 않고 작동하지 않을까봐 걱정되기 때문에 독점 NVidia 드라이버를 설치하는 것이 두렵습니다.

기술적으로는 문제가 되지 않지만 걱정하지 마세요. Ubuntu/Mint의 타사 드라이버 관리 도구를 통해 NVidia 드라이버를 설치한 경우 위의 3.)에 나열된 단계만 수행할 수 있습니다(아직 수행하지 않은 경우).

NVidia에서 직접 다운로드한 설치 패키지를 사용하는 경우 dkms먼저 타사 모듈 관리 도구를 설치한 후 NVidia 드라이버 설치 프로그램을 실행하십시오.

sudo apt install dkms

sudo ./NVIDIA-Linux-x86_64-<version number>.run --dkms \
    --module-signing-secret-key=/var/lib/shim-signed/mok/MOK.priv \
    --module-signing-public-key=/var/lib/shim-signed/mok/MOK.der

dkms타사 커널 모듈(예: NVidia 드라이버)을 자동으로 재구축하므로 커널 보안 업데이트를 받을 때마다 수동으로 재구축할 필요가 없습니다.

5. 일반적으로 첫 번째 재부팅 후 "MOK 등록"은 무엇을 합니까?

다음 재부팅 시 실행 후 즉시 "MOK 등록"을 수행하지 않으면 update-secureboot-policy --enroll-key다음 작업 중 하나를 수행할 때까지 등록 프로세스가 일시 중지됩니다.끝내다후속 실행 시 "MOK 등록"을 선택하거나취소해sudo mokutil --revoke-import리눅스 내에서 .

MOK 등록 프로세스를 완료한 후에는 이전 MOK를 분실하고 새 MOK를 등록하지 않는 한 이 메시지가 다시 표시되지 않습니다.

5.1.이것은 일부 Ubuntu 키를 BIOS에 넣는다는 의미입니까?

아니요, 등록 과정에서 고유 키가 생성됩니다.당신의커널 모듈 설치 프로세스에서 사용할 수 있도록 루트만 액세스할 수 있는 위치 에 배치하고 , 부팅 시 사용할 수 /var/lib/shim-signed/mok/있도록 키의 공개 부분 복사본을 UEFI NVRAM 변수에 등록합니다 .shimx64.efi

5.2. 이렇게 하면 내가 설치하는 모든 향후 독점 커널 모듈이 자체 MOK를 등록하지 않고도 원활하게 작동한다는 의미입니까?

그 생각이에요, 그렇죠. 불행하게도 아직 모든 타사 커널 모듈 소스 패키지가 MOK의 존재를 원활하게 감지하고 필요할 때 자동으로 사용하도록 업데이트되지 않았습니다.

답변2

내 설치에는 update-secureboot-policy 명령이 없습니다.

내 Ubuntu 시스템에서는 이 명령이 shim-signed패키지에 있습니다.

관련 정보