Ubuntu 16.04를 처음 설치할 때 보안 부팅을 비활성화하기 위해 암호를 만들라는 이유는 무엇입니까?

Ubuntu 16.04를 처음 설치할 때 "타사 소프트웨어 설치"를 체크 아웃하고 그 아래 에서 OS 패키지가 자동으로 보안 부팅을 자동으로 비활성화 할 수있는 다른 옵션을 확인하라는 메시지가 표시되었습니다. 어떻게 든이 전체 프로세스를 수행 할 수있는 암호를 만듭니다.

설치를 계속 한 후,이 보안 부팅 비활성화가 발생했거나 생성 한 암호를 입력하라는 메시지가 표시되지 않았습니다.

OS를 성공적으로 설치하면 컴퓨터를 다시 시작하고 BIOS를 체크 아웃했습니다. BIOS에서 보안 부팅이 여전히 활성화되었습니다. 그러나 우분투에서 MP3 및 Flash 파일을 원활하게 재생할 수 있으며 타사 소프트웨어가 성공적으로 설치되었다고 가정합니다.

UI가 때로는 까다 롭고 버그가 있다는 사실을 제외하고는 아직 아무런 문제가 발생하지 않았지만 지구에서 실제로 암호를 만들어서 무엇을 달성했는지 알고 싶습니다.

내가 만든 비밀번호는 어떻게 되었습니까? 어떤 이유로 든 기억해야합니까? 내 로그인 / 스도 비밀번호와 다릅니다.

Ubuntu가 자체적으로 예외를 만들기 위해 BIOS를 영구적으로 편집 했습니까? 그렇다면 이러한 변경 사항을보고 취소 할 수있는 방법은 무엇입니까? 암호가 어디로 왔습니까?

어쨌든 우분투가 우분투 제한 엑스트라 패키지를 설치하기 위해 보안 부팅을 비활성화 / 우회 해야하는 이유는 무엇입니까? 설치해도 괜찮습니까? 미래의 문제에 대비해 스스로를 설정 했습니까? 처음에 해당 프롬프트가 표시되지 않도록 보안 부팅을 수동으로 비활성화 한 상태에서 다시 설치해야합니까?

추가 정보 : UEFI 시스템을 실행 중이며 Windows 10과 함께 Ubuntu 16.04를 이중 부팅하고 있습니다.

다른 사용자가 여기서 비슷한 문제에 대해 질문했습니다. 이 사용자와 달리 "안전하지 않은 모드로 부팅"에 대한 경고는받지 않지만 Ubuntu가 자체적으로 예외를 생성했는지 여부와 이러한 예외를 관리 할 수있는 방법을 알고 싶습니다. 본인과 달리이 사용자는 비밀번호를 작성해야하는 것에 대해 언급하지 않았습니다.

UEFI 보안 부팅은 부팅 파일에서 CA 키와 서명의 조합을 사용하여 부팅 로더가 변조되는 것을 방지합니다. 예를 들어 Microsoft는 CA 키가 이미 대부분의 PC의 UEFI 펌웨어에 존재하는 부트 로더에 서명했습니다.

이것은 로더의 초기 코어만을 보호하며 이후에는 아무것도 보호하지 않습니다. 예를 들어 initrd (initramfs)는 보호되지 않거나 그 이후의 모든 것 (GRUB, 커널, 모듈, 드라이버, 사용자 공간 등)입니다.

설치 한 타사 소프트웨어에는 부트 로더에 필요한 특정 저수준 PCI 또는 RAID 코드가 포함되어 있으므로 UEFI 펌웨어 공간에 키를 생성하는 암호를 만들어야합니다. 수정 후 시스템이 부팅시 다른 점을 발견하면 BIOS가 POST에서 중지하고 소프트웨어를 설치 한 사람임을 증명하기 위해 설치 중에 입력 한 것과 동일한 암호를 묻습니다. 이 방법을 사용하면 컴퓨터에 실제로 앉아있는 사용자가 확인을 위해이 암호를 입력하여 BIOS POST 시간에 소프트웨어를로드하여 가짜로 만들 수 없도록합니다.

대부분의 사용자 시스템에서 보안 부팅은 사용자를 보호하는 데 거의 도움이되지 않습니다. 바이러스 나 맬웨어 또는 설치를 방지하지는 않습니다. 모든 것이 기본 수준의 바이러스 백신 또는 OS 보안으로 방지되는 하위 수준 부트 로더 변조를 방지합니다. 내 의견으로는, 대부분의 문서에 따르면 안전하게 비활성화 할 수 있습니다.