Ubuntu 설치를 안전하게 부팅하기 위해 shimx64.efi 로더를 사용합니다. 이것을 내 Kali Linux(현재 사용 중인 GRUB 로더)의 부팅 디렉터리에 복사하여 붙여넣어 보았지만 작동하지 않는 것 같습니다. 후자 또는 보다 일반적인 Linux 배포판을 안전하게 부팅하려면 어떻게 해야 합니까?
답변1
다음은 보안 부팅을 지원하는 Linux 운영 체제의 일반적인 부팅 순서입니다.
- Shim.efi가 로드되었습니다.
- BOOTX64.efi 로드됨
- BOOTX64.efi는 grubx64.efi를 요청합니다.
- grubx64.efi는 grub.cfg를 요청합니다.
- grub.cfg는 vmlinuz 및 initrd를 로드합니다.
따라서 보안 부팅을 지원하려면 해당 키로 BOOTX64.efi에 서명해야 합니다. 펌웨어에 PK(마스터 키), KEK(키 교환 키)를 등록하세요.
참고: OEM/하드웨어 공급업체의 펌웨어에 의해 OS 키가 등록된 경우 shim.efi가 필요하지 않습니다.