Ubuntu UEFI 보안 부팅 설치를 이해하는 방법은 무엇입니까?

보안 부팅이 지원되었으므로 Windows 8과 함께 제공 되는 UEFI 보안 부팅 가능 PC 에 Ubuntu를 설치하려면 어떤 특별한 지침을 따라야 합니까?

이해하는 바와 같이 Ubuntu> = 12.04.2는 서명 된 GRUB2와 함께 제공됩니다. 검색했지만 "지원되는"문을 통과 할 수 없습니다. 펌웨어가 Ubuntu를 부팅 할 수 있도록 Ubuntu 키를 등록하는 방법에 대한 특정 지침을 찾고 있습니다.

최신 정보:

감사. Ubuntu 12.10의 SecureBoot가 답을 제공합니다. Ubuntu 1 단계 EFI 부트 로더는 Microsoft에서 서명합니다 . 마지막으로 읽은 우분투는 설치하기 전에 펌웨어 데이터베이스에 등록해야하는 자체 키를 게시 할 계획을 가지고있었습니다. 이야기가 더 이상 사실이 아님을 깨달을 정도로 오랫동안 추적하지 않았을 수도 있습니다.

여기에서 시작하십시오 : help.ubuntu.com/community/UEFI

UEFI (~ EFI)는 최근 컴퓨터, 특히 2010 년보다 최신 컴퓨터에서 널리 사용되는 펌웨어 인터페이스입니다. 이전 컴퓨터에서 널리 사용되는 기존 BIOS 펌웨어 인터페이스를 대체하기위한 것입니다. 이 페이지는 EFI를 사용하여 Ubuntu를 설치 및 부팅하는 방법과 Ubuntu를 사용하는 EFI 모드와 레거시 BIOS 모드 간 전환에 대한 정보를 제공합니다.

최신 정보:

Ubuntu 12.10은 보안 부팅 과 함께 사용할 수 있습니다 .

Softpedia (2012 년 9 월) >> Canonical, Ubuntu 12.10 보안 부팅 계획 발표

Canonical은 Jon Melamut을 통해 9 월 20 일에 다가오는 Ubuntu 12.10 (Quantal Quetzal) 운영 체제에서 보안 부팅에 대한 지원을 구현할 계획이라고 발표했습니다.

따라서 자유 소프트웨어 재단 (Free Software Foundation)과 논의한 후 Canonical은 자체 키로 서명 된 GRUB2 부트 로더를 선호하여 EFILinux 부트 로더 구현을 중단하기로 결정했습니다. ..

Muktware (2012 년 10 월) >> Ubuntu 12.10의 SecureBoot

Ubuntu 12.10은 기본적으로 보안 부팅 아키텍처를 지원하는 첫 번째 배포판입니다. 정식 개발자는 우분투가 모든 하드웨어에서 문제없이 잘 작동하도록 많은 시간을 보냈습니다. Ubuntu 개발자 인 Steve Langasek는 블로그에서 보안 부팅을 지원하는 방법에 대한 훌륭한 계정을 제시했습니다.

로 닫힙니다 ..

Langasek은 LTS 버전을 보안 부팅 장치에 설치할 수 있도록 보안 부팅 메커니즘을 Ubuntu 12.04 릴리스로 백 포트 할 것이라고 말합니다. 따라서 Ubuntu Precise (12.04.2)의 다음 주요 서비스 팩에는 SecureBoot 지원이 포함됩니다.

일부 컴퓨터, 특히 랩톱에 문제가 있습니다 . 서명 된 Ubuntu 부트 로더 (및 기타 UEFI 소프트웨어)를 실행할 수 있도록 BIOS에 "Microsoft Windows UEFI Driver Publisher"공개 키가 설치되어 있지 않은 것 같습니다. 보안 부팅 옵션이 활성화되어 있습니다. 이다 NOT 같은 키, 마이크로 소프트의 사용은 자신의 서명 UEFI Windows 부팅 관리자를 그리고 일부 BIOS 구현이 나타납니다 만 이이 마이크로 소프트 독점 공개 키를.

해결책은 다음 중 하나입니다.

1. Microsoft가 자체 부트 로더에 사용할 때 SAME 키를 사용하여 타사 UEFI 바이너리에 서명합니다.

2. BIOS 공급 업체 / 컴퓨터 하드웨어 마더 보드 제조업체는 "Microsoft Windows UEFI Driver Publisher"서명 바이너리가 올바르게 작동 할 수 있도록 데이터를 포함해야합니다.

Windows 8 시스템 Mountvol Z: /S에서 관리자 권한 명령 프롬프트 상자에 입력하십시오 . 그런 다음 명령 프롬프트에서 다음을 수행하십시오.

copy Z:\EFI\Microsoft\*.efi    C:\test

Z사용하지 않은 드라이브 문자는 어디에 있습니까 ?

그런 다음 C:\testMicrosoft .efi 파일의 디지털 서명을 (이미 생성 한) 폴더에 체크인 하고 키 이름이 Ubuntu 부트 로더에 서명하는 데 사용한 키와 다른지 확인할 수 있습니다.

Ubuntu 부팅 파일은 X : \ EFI \ Boot에서 찾을 수 있습니다. 여기서 X는 CD 드라이브 문자입니다.

이를 정렬하고 빠르게 정렬해야합니다.

우리의 연구에 따르면 지금까지 테스트 한 랩톱 중 ASUS 랩탑에만 올바른 키가 바이오스에 설치되어 있지만 아직 모든 사람을 확인할 수는 없습니다. 나는 여기서 작동하지 않는 기계의 이름을 언급하지는 않지만 하나는 그렇지 않은 기계의 이름입니다!

1. https://help.ubuntu.com/community/UEFI 의 첫 번째 단락에 설명 된대로 먼저 설치 Ubuntu-Secure-Remix-64bit(또는 Ubuntu12.10 64 비트)를 설치 하고 Boot-Repair를 사용 하십시오.Recommended Repair

2. 실패하면 https://help.ubuntu.com/community/UEFI#SecureBoot에 설명 된대로 펌웨어에서 SecureBoot를 비활성화 하고 Boot-Repair를 다시 실행하십시오.

6 개월 전에 비슷한 질문을 게시했으며 커널을로드 할 수 없어서 비 리눅스 대체 OS를 설치하여 펌웨어와 하드웨어가 예상대로 작동하고 있음을 증명했습니다. 이 새로운 하드웨어를 내 첫 번째로 만들어서 다음에 Windows를 본 적이 없었습니다.

최신 하드웨어의 EFI 기능을 사용하기 시작한 이래로 매우 유용한 페이지 에서 시간을 보냈습니다. 여기에는 보안 부팅 가능 컴퓨터에서 Ubuntu 설치를 수행하고 다른 옵션이 있음을 강조하는 방법이 포함되어 있습니다. Grub2와 Microsoft의 서명 된 키에 의존하는 것 말고 질문에 대한 업데이트의 링크가 모두로 표시되어 모두 종료됩니다. 사실은 그렇지 않다고 생각했을뿐입니다. 이 단락의 마지막 링크는 rEFInd와 자신의 키를 사용하는 것으로 보이므로 보안 부팅을 사용하여 Linux 설치를 관리 할 수 ​​있습니다. 자세히 설명하지 않은 경우 언급 된 많은 옵션 중 하나입니다. 나만큼 독서를 즐기시기 바랍니다!

다른 방법은 보안 부팅을 끄는 것입니다. LovinBuntu가 짧고 감미 롭게 묘사 한 방법을 개인적으로 시도하려고합니다.

U / EFI에 관한 유용한 정보의 또 다른 유용한 소스는 여기 위키 기사 입니다. Windows 8을 설명하고 지정하는 데 도움이되는 UEFI> = 2.3.1 (최신 2.4) 및 Secure Boot는> = 2.2 UEFI 사양에서 사용할 수 있습니다.
(위키 페이지 링크는 비슷한 페이지 EUFI 페이지에 대한 링크를 공유합니다. 공상 과학은 허구가 아닙니다! : p)

더 읽을 수있는 몇 가지 추가 링크 :

• UEFI 공식 웹 사이트

• EFI (Extensible Firmware Interface) 및 UEFI (Unified EFI)

• Windows 운영 체제에 대한 UEFI 지원 및 요구 사항