얼마 전에 Ubuntu 22.04를 설치하고 여기에 독점 nvidia 드라이버를 설치했습니다. 그러면 새로운 MOK(머신 소유자 키) 생성이 트리거됩니다. 그러던 중 듀얼부팅을 하고 싶어서 전체 시스템을 재설치하기로 결정했습니다.
그래서 나는 다음을 수행했습니다.
- UEFI를 통해 SSD를 안전하게 삭제(데이터 삭제)
- 듀얼 부팅에서 Ubuntu 22.04 재설치
이러한 작업은 펌웨어에 저장되어 있는 보안 부팅 키(PK, KEK, DB, DBX)에 영향을 미치지 않는다는 것을 알고 있습니다. 하지만 MOK에 대해서는 잘 모르겠고, 다음과 같은 관련 질문을 확인해봐도 명쾌한 답을 찾을 수 없습니다.보안 부팅 및 목 비밀번호또는Linux에서 MOK를 사용하는 방법은 무엇입니까?. MOK가 shim의 데이터베이스에 저장되어 있다는 사실만 발견했습니다(출처:https://manpages.ubuntu.com/manpages/bionic/man1/mokutil.1.html).
문제는 OS 재설치 또는 BIOS/UEFI 수준 보안 지우기(데이터 지우기) 후에 MOK(머신 소유자 키)가 삭제됩니까?입니다.