USB 스틱에서 Ventoy 및 (KDE) ISO Image Writer를 사용하여 Fedora에 Linux Mint를 설치하려고 합니다. 민트 최신 버전 21.3. 두 번 모두 "보안 부팅 충돌. 잘못된 서명이 감지되었습니다. 설정에서 보안 부팅 정책을 확인하세요."라는 메시지가 표시되었습니다.
BIOS에서 보안 부팅이 회색으로 표시되어 비활성화할 수 없습니다. 노트북은 Lenovo Thinkpad L14(2023년 모델)입니다.
BIOS에서 보안 부팅을 비활성화하는 효과적인 방법을 찾지 못했고 보안 부팅 기능이 있는 USB 스틱을 만드는 방법도 찾지 못했습니다.
답변1
안전 부팅 위반. 잘못된 서명이 감지되었습니다. 설정에서 보안 부팅 정책을 확인하세요.
부트로더가 서명되었지만 시스템에서 허용하는 키로 서명되지 않았음을 나타냅니다. 이것이 바로 보안 부팅의 목적입니다. 즉, 컴퓨터 소유자가 "식별"하지 않은 운영 체제를 실행할 수 없게 만드는 것입니다.
일반적으로 좋은 점에는 Microsoft 서명 부트로더와 같은 것이 포함됩니다. 결국 Windows는 랩톱의 "기본" 운영 체제이므로 사용자는 컴퓨터가 맬웨어에 의해 하이재킹되지 않기를 바랍니다. 결과적으로 마더보드 공급업체는 종종 신뢰할 수 있는 플랫폼 모듈(소프트웨어 인증에 사용되는 데이터를 저장하는 칩)에 Microsoft의 공개 키를 포함하고 Microsoft 서명 부트로더가 실행되도록 허용합니다.
그리고이것이 주요 Linux 배포판이 하는 일입니다.: Microsoft 계정을 만들어 대부분의 마더보드에서 부팅할 수 있도록 부트로더에 서명하도록 Microsoft에 요청하세요.
마더보드 소유자(바로 당신!)로서 귀하는 키 비활성화, 새 키 추가, 실행 중인 운영 체제(Linux, Windows, Mac OS...)에서 검사 완화와 같은 작업을 수행할 수 있습니다. 즉, 컴퓨터를 종료하고 잠글 때까지 말입니다.
이는 (의도적으로) 일방통행인 경우가 많습니다. 예를 들어 누군가에게 여행용 기밀 데이터가 담긴 노트북을 제공하는 경우 해당 사람이 수감되어 있는 동안 노트북을 가지고 혼자 남겨지는 것을 원하지 않을 것입니다. 보안 부팅 비활성화, Linux 부팅, 신뢰할 수 있는 플랫폼 모듈에 사용자 지정 키 설치, 새 키로 서명된 부트 로더 추가, 하드 드라이브 암호화, VPN 등을 위한 암호 해독 키를 얻기 위한 키 로거 포함 후 다시 부팅하는 기능 보안 부팅을 활성화합니다. 다시 말하지만 보안 부팅은사실 좋은 생각이야이는 이전에 하드웨어에 대한 통제권을 빼앗기지 않은 경우 하드웨어의 정당한 소유자를 보호합니다.
마더보드 설정에서 보안 부팅을 비활성화할 수 없다는 사실(BIOS에는 아무것도 없습니다...)은 회사 IT 부서에서 서명한 Windows 버전만 허용하는 사용자 정의 키를 사용하여 시스템이 잠겨 있음을 나타낼 수 있습니다. 부서 등 및 보안 부팅할 수 없다모든 암호화 키가 IT 부서에 있으므로 IT 부서의 도움 없이 이를 비활성화할 수 있습니다.
따라서 부트로더가 실제로 서명되지 않았고 오류 메시지가 잘못된 것이 아닌 한(일반적으로 그렇지 않음), 나는 당신이 소유한 노트북의 "보스"라고 생각하지 않습니다.
그러나 Mint는 실제로 Secure Boot를 지원하는 마지막 주요 배포판이었습니다(실제로 Redhat, Fedora, SuSe 및 Ubuntu보다 10년 뒤졌고, debian보다 5년 뒤였습니다...). 어쩌면 아직 모든 것이 준비되지 않아서 일이 어떻게든 망가졌을 수도 있지 않을까요? 솔직히 저는 Fedora 설치 프로그램 USB 이미지를 사용해 보겠습니다. 이것이 작동한다면 최소한 불가능하지는 않다는 것을 아실 것입니다.