Debian 12를 새로 설치했지만 부팅할 때마다 MOK 비밀번호를 입력하라는 메시지가 표시됩니다(비밀번호만 입력하고 다른 옵션은 없음). 비밀번호가 무엇인지 알고 있는데 입력하면 일치하지 않는다고 나옵니다. 그러나 잘못된 내용을 3번 연속 입력하면 한계에 도달했다는 메시지가 표시되고 모든 부팅 옵션이 나열된 표준 GRUB 메뉴로 이동합니다. 거기에서 MOK 암호 프롬프트를 우회하여 정상적으로 시스템으로 부팅할 수 있었습니다.
이전 설치에는 MOK나 SHIM 또는 이와 유사한 항목을 설치한 기억이 없습니다(동일한 문제가 있어서 다시 설치했습니다). 저는 보안 부팅에 별로 관심이 없으므로 보안 부팅을 완전히 비활성화하는 것이 (프롬프트와 함께) 허용되거나 더 좋습니다.
나는 시도했다:
- QWERTY 키보드를 사용하세요(내 키보드는 이미 QWERTY이고 운영 체제 자체의 입력 설정도 마찬가지입니다. 또한 숫자만 포함된 비밀번호도 시도했습니다)
sudo mokutil --password
mokutil()을 사용하여 비밀번호 변경- 보안 부팅 비활성화(내 UEFI에서는 이미 비활성화되어 있었고 비활성화되었음을 확인했습니다
mokutil --sb-state
. 또한 좋은 측정을 위해 비활성화했습니다sudo mokutil --disable-validation
) - MOK 재설정(
sudo mokutil --reset
) - 라이브 USB를 통해 데비안 재설치
- Debian 및 GRUB 재설치(Windows 이중 부팅 설정이 있고 Windows로 이동하여 모든 UNIX 파티션 및 파일 시스템을 삭제한 다음 Debian 및 GRUB를 다시 설치하고 새 빈 볼륨과 라이브 USB를 수동으로 파티션했습니다)
오랫동안(최소 6개월) Windows 업데이트를 허용하지 않았다는 점을 언급할 가치가 있습니다. 따라서 이 문제를 해결하는 펌웨어 업데이트가 누락되었을 수도 있지만 (이전에 발생한 것처럼) 펌웨어를 업데이트하면 다른 방식으로 이 문제가 발생할 수도 있습니다. Surface 장치이므로 Windows 업데이트에서 펌웨어도 업데이트할 가능성이 높습니다.
그래서 제 질문은 부팅 시 MOK 프롬프트를 완전히 비활성화한 다음 GRUB에 직접 로드하는 방법입니다.
답변1
@ user10489가 말했듯이 MOK 등록/가져오기 작업을 수행하고 있습니다.
취소하려면 작업이 완료되어야 합니다 sudo mokutil --revoke-import
.sudo mokutil --reset
모든 QWERTY 키보드 레이아웃이 동일하게 생성되지는 않습니다. 운영 체제에서 특정 키보드 레이아웃 선택을 허용할 때까지 대부분의 컴퓨터는 미국 영어 키보드 레이아웃으로 시작합니다.
답변2
MOK 비밀번호 프롬프트는 일반적으로 초기 시스템 설정 중에 한 번만 실행됩니다. 성공하지 못하기 때문에 아마도 더 자주 실행될 것입니다.
일반적으로 MOK 암호 유틸리티는 보안 부팅이 활성화되고 컴파일해야 하는 드라이버(예: nvidia dkms 드라이버)가 설치된 경우에만 활성화됩니다. 이러한 드라이버를 시작할 때 로드하려면 서명이 필요합니다. 따라서 MOK 키가 생성되어 드라이버 서명에 사용되며, 다음 부팅 시 MOK 유틸리티는 사용자 지정 키 등록을 시도합니다. 이 과정은 한 번(초기 키 생성 시)만 완료하면 되며, 향후 업데이트에서는 등록된 키를 재사용할 수 있습니다.
이 암호는 일회용 암호이며 다음에 컴퓨터를 켤 때 성공적으로 입력한 후에는 더 이상 필요하지 않습니다. 이 프로세스를 통해 키를 등록하는 데 실패하는 경우 수동으로 등록하는 방법에는 여러 가지가 있습니다. 예를 들어 공개 MOK 키 파일을 EFI 파티션에 복사하고 BIOS 메뉴를 통해 수동으로 로드한 다음 EFI 파티션에서 삭제할 수 있습니다.
MOK 유틸리티는 실제로 grub에 의해 로드됩니다. 일반적으로 한 번만 실행되고 다음에 일반 커널이 부팅될 때 실행됩니다. 반복해서 표시된다면 grub이 멈춰 있거나 다음 부팅 시 무엇인가가 grub을 다시 트리거하는 것일 수 있습니다.