기존 시스템에서 보안 부팅을 다시 활성화했습니다. 그런 다음 설치된 Debian 7 또는 Fedora 20 Live 부팅 디스크 부팅을 거부했습니다. 나는 Fedora Live가 이전에 이 시스템에서 보안 부팅을 통과했다고 확신합니다. 하지만 아직 오래된 우분투 설치가 남아있고,예전에는GRUB에 연결할 수 있습니다(UEFI 부팅 메뉴에서 Ubuntu를 선택한 경우).
이것이 보안 부팅에 대한 나의 막연한 이해와 맞지 않기 때문에 놀랐습니다. 어떻게 이런 일이 일어날 수 있습니까?
UEFI 보안 부팅의 주요 특징은 Linux 배포판이 Microsoft에서 가져온 키를 사용한다는 것입니다. 이 시스템에 보안 부팅 키를 수동으로 설치한 기억이 없습니다. 즉, 이렇게 하면 Ubuntu가 부팅되지만 Debian/Fedora Live는 부팅되지 않습니다. 그렇다면 어떤 자동화된 프로세스로 인해 문제가 발생할 수 있는지 궁금합니다.
답변1
오래된FSF 종이Ubuntu에서는 Microsoft 키에 연결하지 않고 자체 키로 서명된 부트로더(GRUB)를 설치하는 것이 좋습니다. 설치 미디어는 일반적으로 사용되는 Microsoft 키를 사용합니다. [1][2]
이는 Ubuntu 설치 프로세스가 Ubuntu 키를 UEFI에 로드한다는 의미입니다.
그래서 어느 시점에서 UEFI 키를 지우고 Ubuntu(아마도 설치 디스크)가 Ubuntu 키를 복원했지만 Microsoft 키는 복원하지 않았을 수 있습니다.
하지만 100% 확신할 수는 없습니다. 더 이상의 테스트는 하지 않았습니다.
[1] 분명히 두 개의 서로 다른 키(예: Ubuntu 및 Microsoft 키)를 사용하여 동시에 부트로더에 서명하는 것은 불가능합니다.
[2] 그것이 알고 싶다면왜그렇습니다. 확실하지는 않지만 우분투는 우분투 인증 하드웨어에 우분투 키도 포함하기를 원하는 것 같습니다. 이렇게 하면 Microsoft 키를 제거하고 Ubuntu 설치를 계속 부팅할 수 있습니다(Universal Rescue CD를 사용하는 경우 보안 부팅을 비활성화해야 합니다).