보안 부트로 UEFI PC에서 Linux를 부트 및 설치하는 방법
새 Windows PC에는 UEFI 펌웨어와 보안 부팅이 활성화되어 있습니다. 보안 부팅은 UEFI에로드 된 키로 서명하지 않으면 운영 체제가 부팅되지 않도록합니다. 즉, Microsoft에서 서명 한 소프트웨어 만 부팅 할 수 있습니다.
Microsoft는 PC 공급 업체가 사용자가 Secure Boot를 비활성화 할 수 있도록 허용하므로 Secure Boot를 비활성화하거나 사용자 지정 키를 추가하여이 제한을 극복 할 수 있습니다. Windows RT를 실행하는 ARM 장치에서는 보안 부팅을 비활성화 할 수 없습니다..
보안 부팅 작동 방법
Windows 8 및 Windows 8.1과 함께 제공되는 PC에는 기존 BIOS 대신 UEFI 펌웨어가 포함됩니다. 기본적으로 시스템의 UEFI 펌웨어는 UEFI 펌웨어에 포함 된 키로 서명 된 부트 로더 만 부팅합니다. 이 기능을 "보안 부팅"또는 "신뢰할 수있는 부팅"이라고합니다.이 보안 기능이없는 기존 PC에서는 루트킷이 자체적으로 설치되어 부트 로더가 될 수 있습니다. 그런 다음 컴퓨터의 BIOS는 부팅 할 때 루트킷을로드합니다.이 루트킷은 Windows를 부팅 및로드하고 운영 체제에서 자신을 숨기며 깊은 수준으로 자신을 포함시킵니다.
Secure Boot는 이것을 차단합니다 - 컴퓨터는 신뢰할 수있는 소프트웨어 만 부팅하므로 악성 부트 로더가 시스템을 감염시킬 수 없습니다.
Intel x86 PC (ARM PC가 아님)에서는 Secure Boot를 제어 할 수 있습니다. 서명 키를 비활성화하거나 자신의 서명 키를 추가하도록 선택할 수 있습니다. 조직은 자체 키를 사용하여 승인 된 Linux 운영 체제 만 부팅 할 수 있도록 할 수 있습니다.
Linux 설치 옵션
Secure Boot를 사용하여 PC에 Linux를 설치하는 몇 가지 옵션이 있습니다.
- 보안 부팅을 지원하는 Linux 배포판 선택: Ubuntu의 최신 버전 - Ubuntu 12.04.2 LTS 및 12.10부터 시작 - 보안 부팅이 활성화 된 대부분의 PC에서 정상적으로 부팅 및 설치합니다. 이것은 우분투의 첫 단계 EFI 부트 로더가 Microsoft에 의해 서명 되었기 때문입니다. 그러나 우분투 개발자는 우분투의 부트 로더가 마이크로 소프트의 인증 과정에서 요구하는 키로 서명하지 않았다고 말하고 있지만 단순히 마이크로 소프트가 말하는 "권장 사항"이라고 말합니다. 즉, 우분투는 모든 UEFI PC에서 부팅되지 않을 수도 있습니다. 사용자가 일부 PC에서 Ubuntu를 사용하려면 보안 부팅을 비활성화해야 할 수 있습니다.
- 보안 부팅 사용 안 함: Secure Boot를 비활성화 할 수 있습니다. 이는 기존 BIOS가있는 구형 PC처럼 PC 부팅 기능에 대한 보안 이점을 교환합니다. 이것은 Windows 7과 같이 Secure Boot를 사용하여 개발되지 않은 이전 버전의 Windows를 설치하려는 경우에도 필요합니다.
- UEFI 펌웨어에 서명 키 추가: 일부 Linux 배포판은 UEFI 펌웨어에 추가 할 수있는 자체 키를 사용하여 부트 로더에 서명 할 수 있습니다. 이 순간에는 공통점이없는 것 같습니다..
리눅스 배포판에서 추천하는 프로세스를 확인해야합니다. 이 정보를 제공하지 않는 구형 Linux 배포판을 부팅해야하는 경우 보안 부팅을 비활성화하면됩니다..
대부분의 새 PC에 아무런 문제없이 현재 버전의 Ubuntu (LTS 릴리스 또는 최신 릴리스)를 설치할 수 있어야합니다. 이동식 장치로 부팅하는 방법은 마지막 절을 참조하십시오..
보안 부팅을 비활성화하는 방법
UEFI 펌웨어 설정 화면에서 보안 부팅을 제어 할 수 있습니다. 이 화면에 액세스하려면 Windows 8의 부팅 옵션 메뉴에 액세스해야합니다. 이렇게하려면 설정 매력을여십시오 - Windows 키 + I을 눌러 창을 열고 전원 버튼을 클릭 한 다음 Shift 키를 다시 시작을 클릭합니다..
컴퓨터가 고급 부팅 옵션 화면으로 다시 시작됩니다. 문제 해결 옵션을 선택하고 고급 옵션을 선택한 다음 UEFI 설정을 선택하십시오. 일부 Windows 8 PC에서는 UEFI와 함께 제공되는 경우에도 UEFI 설정 옵션이 표시되지 않을 수 있습니다.이 경우 UEFI 설정 화면에 대한 자세한 내용은 제조업체 설명서를 참조하십시오.
UEFI Settings (UEFI 설정) 화면으로 이동하여 Secure Boot (보안 부팅)를 비활성화하거나 자체 키를 추가하도록 선택할 수 있습니다.
이동식 미디어에서 부팅
같은 방법으로 부팅 옵션 메뉴에 액세스하여 이동식 미디어에서 부팅 할 수 있습니다. Shift 키를 누른 채로 Restart 옵션을 클릭하십시오. 원하는 부팅 장치를 넣고 장치 사용을 선택하고 부팅 할 장치를 선택하십시오..
이동식 장치에서 부팅 한 후 평상시처럼 Linux를 설치하거나 이동식 장치에서 설치하지 않고 라이브 환경을 사용할 수 있습니다.
Secure Boot는 유용한 보안 기능입니다. Secure Boot가 활성화 된 상태로 부팅되지 않는 운영 체제를 실행해야하는 경우가 아니라면 활성화 된 상태로 두어야합니다.