로드에 연결되는 EFI 파일이 서명되었는지(보안 부팅 데이터베이스 사용) 확인하고 그렇지 않은 경우 부팅을 거부하도록 GRUB에서 구성할 수 있습니까?
Android와 Windows 간의 이중 부팅을 위해 GRUB의 보안 부팅을 비활성화해야 했습니다. 나는 Windows 시스템의 보안을 잃고 싶지 않습니다.
GRUB이 Linux 커널의 서명을 확인할 수 있다는 것을 알고 있지만 EFI 부트로더는 어떻습니까? 가능합니까? 어떻게?
답변1
문제는 저절로 해결되었습니다.
GRUB가 보안 부팅이 허용하지 않는 파일을 링크 로드하려고 시도하면(보안 부팅이 활성화된 경우) "액세스 거부" 오류가 발생합니다.