몇 가지 사항을 확인하고 싶습니다.
Linux 시스템은 BIOS를 사용합니까? 내가 읽은 대로 Linux 커널은 하드웨어를 직접 구동하므로 Linux 시스템에 대한 BIOS 잠금이 전혀 작동하지 않습니다.
Linux 시스템이 BIOS를 사용하는 경우 암호로 이를 잠그고 다른 사용자가 BIOS를 수정하지 못하도록 할 수 있습니까? (루트 계정이 여전히 BIOS 암호 잠금을 우회할 수 있는지 또는 루트 계정이 처음에 BIOS를 잠그는 데 사용되었는지는 확실하지 않습니다)
Linux 시스템의 모든 것이 파일이기 때문에 루트 계정이 BIOS 암호 잠금을 우회할 수 없는 경우에도 부팅 후 BIOS 설정을 수정할 수 있습니까? 그럼 이론적으로 올바른 파일을 찾아서 수정할 수 있을까요?
이상하고 무의미한 질문을 해서 죄송합니다! 지금은 정말 혼란스럽습니다.
답변1
다른 데스크탑 운영 체제와 마찬가지로 Linux 커널에도 BIOS가 필요합니다. 무슨 뜻인지 잘 모르겠습니다"BIOS 잠금 Linux 시스템이 전혀 작동하지 않습니다.".
Linux와 BIOS는 서로 아무런 관련이 없습니다. BIOS에서 BIOS 비밀번호를 설정할 수 있습니다. 사람들이 귀하의 장치에 물리적으로 접근할 수 있는 경우 Linux에서 활성화된 보호 기능에 관계없이 간단히 시스템을 재부팅하고 BIOS로 들어갈 수 있습니다. BIOS 외부에서 BIOS 비밀번호를 설정한다는 이야기를 들어본 적이 없습니다. UEFI BIOS 구현은 이 기능을 제공한다고 확신할 만큼 다양합니다. Windows에서도 본 적이 없습니다. 즉, BIOS 비밀번호를 설정하는 Windows 도구가 없습니다.
루트 계정은 BIOS 암호 잠금을 우회할 수 없습니다. 포인트 2를 참조하십시오. Linux의 모든 것이 파일이 아니라는 것은 아주 오래된 신화입니다. Linux에는 API 호출을 통해서만 작동하고 다른 어떤 것도 작동하지 않는 프로그래밍 인터페이스가 많이 있습니다.
예, Linux가 BIOS에 마법처럼 직접 액세스할 수 있는 특별한 운영 체제라고 생각하기 때문에 혼란스럽습니다. 그러나 실제로는 그렇지 않습니다. Linux에는 EUFI 변수를 수정하기 위한 도구가 내장되어 있지만 BIOS 비밀번호는 그 중 하나가 아닙니다.
대규모 조직에 속해 있는 경우 다음을 통해 BIOS 비밀번호를 원격으로 관리할 수 있습니다.