보안 부팅을 활성화할 때 공장 기본 키 프로비저닝과 UEFI에 모든 공장 기본 키 등록의 차이점은 무엇입니까? 거의 모든 마더보드 설명서에는 다음과 같이 명시되어 있습니다.
- 공장 기본 키 프로비저닝 - 시스템이 설정 모드에 있을 때 공장 기본 보안 부팅 키를 설치합니다(비활성화/활성화).
- 모든 공장 기본 키 등록 - 모든 공장 기본 키를 설치합니다. 변경 사항은 재부팅 후에 적용됩니다.
따라서 비활성화에서 활성화까지 옵션 1을 선택하면 재부팅 없이 공장 키가 설치됩니다. 하지만 대신 옵션 2를 누르면 재부팅하지 않고도 키가 설치됩니다. 옵션 1은 옵션 2를 강제하는 것처럼 보입니다. 차이점이 뭐야?
답변1
저는 다음과 같이 이해하고 있습니다.
모든 공장 기본 키 등록- 모든 기본 키와 인증서를 저장소에 삽입(등록)하면 됩니다.
공장 기본 키 프로비저닝- 다릅니다. 이 옵션은 시스템이 설정 모드에 있을 때 자동으로 키를 스토리지에 프로비저닝합니다. 예를 들어 tpm을 지우거나 스토리지에서 모든 키를 삭제하면 기본 플랫폼 키가 자동으로 프로비저닝되며 이로 인해 항상 보안 부팅을 수행하세요. 키 저장소가 비어 있는 경우가 없기 때문입니다. (물론 MS Windows 플랫폼에서). 이 옵션은 다음과 같은 프로세스 중에 작동됩니다.소유권을 가져가다보안 부팅.