UEFI를 사용하여 USB 드라이브에 데비안 시스템을 설치했고 일단 연결하면 두 컴퓨터 모두에서 부팅할 수 있었습니다. 그러나 이전 컴퓨터(Aspire E 15 E5-571G-57D9)에서는 이전 컴퓨터에서 UEFI가 활성화된 상태에서 USB 드라이브가 부팅되지 않습니다. BIOS 설정에서 Debian 시스템용 USB를 볼 수 없지만 이전 컴퓨터에서 Windows PE를 사용하여 USB 드라이브를 부팅할 수 있습니다. BIOS 설정의 시스템 BIOS 버전은 V1.22입니다.
왜 기존 PC에서 데비안을 시작할 수 없나요?
감사해요.
답변1
이동식 미디어에 디렉터리에 해당 부팅 파일이 포함된 FAT 파티션(FAT32가 바람직하지만 최신 UEFI 버전에서는 다른 형식의 FAT 허용)이 포함된 경우 UEFI 모드로 부팅할 수 있습니다 \EFI\BOOT\. x86_64 아키텍처의 경우 시작 파일 이름은 입니다 BOOTX64.EFI.
(보안 부팅이 활성화된 경우 보안 부팅 승인 목록의 인증서로 부팅 파일을 서명하거나 파일의 해시(일반적으로 SHA-256)를 특별히 화이트리스트에 추가해야 한다는 요구 사항이 추가됩니다.)
UEFI 사양에 따르면 부팅 파일 이름은 대소문자를 구분해야 하지만 일부 초기 UEFI 구현에서는 대소문자를 구분했습니다.
Windows PE USB의 UEFI 부팅 파일에 대한 전체 경로의 대소문자를 확인한 다음 Debian USB의 부팅 파일이 정확히 동일한 대소문자를 사용하는지 확인하세요(필요한 경우 변경).
운영 체제의 FAT32 드라이버는 파일 이름의 대문자와 소문자 버전이 실제로 동일하다고 생각할 수 있으므로 먼저 파일이나 디렉터리의 이름을 일시적으로 다른 이름으로 바꾼 다음 대소문자를 수정하기 위해 이름을 바꿔야 할 수 있습니다. 예를 들어 Linux에서는 다음과 같습니다.
mv bootx64.efi BOOTX64.EFI # this won't change the character case
mv: 'bootx64.efi' and 'BOOTX64.EFI' are the same file
mv bootx64.efi foo.efi
mv foo.efi BOOTX64.EFI # character case successfully changed
이전 시스템이 최근에 Windows 업데이트를 받은 경우 최근 UEFI 블랙리스트 업데이트(Windows 업데이트 KB5012170)를 받았을 수 있습니다. 이 업데이트는 이전 키를 사용하여 데비안의 이전 보안 부팅 키(다른 무엇보다도)를 무효화했습니다. 서명된 부트로더는 BootHole 공격에 취약하며 /또는 관련 보안 취약점. UEFI 블랙리스트 업데이트는 Windows 업데이트를 통해 배포되지만 펌웨어 업데이트와 유사합니다. 이는 dbx펌웨어에서 사용되며 운영 체제와 독립적인 UEFI 보안 부팅 서명 블랙리스트 변수( )를 업데이트합니다.
데비안 설치 미디어가 (예를 들어) 2021년 후반보다 오래된 경우 현재 블랙리스트에 등록된 취약한 부트로더 버전을 여전히 사용하고 있을 수 있으므로 보안 부팅으로 인해 부팅이 차단될 수 있습니다. BootHole 취약점이 있는 대부분의 부트로더 배포판은 이제 고정된 부트로더 및/또는 적절한 새 키가 포함된 설치 이미지의 업데이트된 버전을 제공합니다.
부트로더 파일이 에서만 발견되고 \EFI\debian\에서는 발견되지 않으면 \EFI\boot\USB는 설치된 시스템에서만 부팅될 수 있습니다. UEFI 시스템에서는 grub-install부트로더를 식별하기 위해 UEFI NVRAM 부팅 변수도 생성(실제로는 BIOS 설정)되기 때문입니다. 위치. USB 이동식 미디어로는 전송되지 않습니다. 따라서 USB는 USB가 생성된 시스템에서만 부팅될 것으로 예상됩니다(그리고 과거에 정확히 동일한 USB 미디어가 생성되었고 해당 NVRAM 부팅 변수가 삭제되지 않은 시스템에서도 가능).
*.EFI일부 시스템에는 보다 허용적인 UEFI 구현이 있을 수 있으며 UEFI 펌웨어가 읽을 수 있는 모든 파일 시스템 유형에서 부팅 가능한 파일을 자동으로 찾을 수 있지만 UEFI 사양에서는 이를 보장하지 않습니다.
그러나 USB에서 성공적으로 부팅할 수 있는 컴퓨터가 있으므로 수정하기 쉽습니다. USB에서 부팅하고 실행하기만 하면 됩니다 ( 실제 전체 디스크 장치를 USB에서 sudo grub-install --target=x86_64-efi --force-extra-removable /dev/sdX교체 ). sdX그러면 grub-install기본 시작 파일의 두 번째 복사본이 \EFI\BOOT\ESP 디렉터리에 기록됩니다. 이제 ESP는 가장 제한적인 UEFI 구현이라도 이동식 미디어에서 부팅할 때 찾아야 하는 위치에 부트로더의 두 번째 복사본을 작성합니다.