Arch Linux 및 보안 부팅 문제

Arch Linux 및 보안 부팅 문제

노트북에 아치 리눅스를 설치하고 싶지만, 안전 부팅이 필요한 Windows 10에서도 게임을 할 수 있게 하고 싶습니다. Secure Boot와 호환되도록 하는 튜토리얼을 찾았습니다.

평소와 같이 ISO를 USB 드라이브에 플래시합니다.

그 다음에:

  1. ~\EFI\boot\로 이동합니다.
  2. BOOTx64.EFI의 이름을 loader.efi로 바꿉니다.
  3. 동일한 폴더에 서명된 shim.efi를 다운로드하세요.
  4. BOOTx64.EFI로 이름을 바꿉니다.
  5. 사물을 부팅하고 디스크에서 ~\EFI\boot\loader.efi 해시를 등록합니다.

숫자 5가 무엇을 의미하는지 모르겠습니다. "디스크에서 ~\EFI\boot\loader.efi 해시 등록"은 무엇을 의미합니까? 내 창문은 이것에 달려 있습니다.

답변1

서명된 shim 외에도 mmx64.efishim-named-as-와 동일한 디렉토리에 있는 MokManager 프로그램도 필요합니다 BOOTx64.efi.

이제 심이 실행할 항목을 찾을 수 없으면 자동으로 실행되어 mmx64.efi파란색 배경에 흰색 텍스트가 있는 화면이 표시됩니다. 제목은 다음과 같습니다 Shim UEFI key management. 먼저 Enter를 눌러 확인해야 하는 확인 실패 메시지가 표시될 수 있습니다.

그러면 최소한 세 가지 항목이 포함된 메뉴가 표시됩니다.

  • 계속해서 시작하세요
  • 디스크에서 키 등록
  • 디스크에서 해시 등록

mokutil(이전에 시스템 소유자 키 생성 및 등록을 사용해 보았지만 Enroll MOK요청한 것이 아닌 경우에도 옵션이 표시됩니다 .)

을 선택하면 먼저 파티션을 선택하라는 메시지가 표시되고 안전 부팅을 화이트리스트에 포함하려는 파일이 Enroll hash from disk포함된 디렉터리로 이동합니다 . .efi귀하의 것으로 이동 \EFI\boot\loader.efi하여 선택해야합니다. 등록하기 전에 해시를 확인한 다음 등록이 완료되기 전에 최종 확인을 요청할 수 있습니다.

이 웹페이지에는 비록 다른 파일에 대한 것이지만 해시 등록 프로세스의 스크린샷이 있습니다 .efi.https://www.aioboot.com/en/secure-boot/

그런 다음 파일 이름을 loader.efi으로 바꿔야 할 수도 있습니다 grubx64.efi. 이는 grubx64.efi대부분의 shim 버전에서 계속 부팅할 것으로 예상되는 기본 파일 이름입니다.

잘 모르겠지만 같은 방법으로 USB에 커널 파일을 등록해야 할 수도 있습니다.

그럼에도 불구하고 이를 통해 안전 부팅 호환 방식으로 Arch 설치 프로세스를 시작할 수 있습니다. Arch 설치를 위해 부트로더를 설정할 때 보안 부팅과 관련된 단계도 수행해야 합니다.Arch Wiki에 더 많은 정보가 있습니다.

어떤 게임이 있는지 궁금하네요필요하다안전 부팅(Safe Boot), 개인적으로 저는 이러한 문제를 겪은 적이 없는 것 같습니다. 부정행위에 대해 극도로 편집증적이어야 하는 멀티플레이어 게임일 수도 있다고 생각합니다.

관련 정보