MOK를 등록한 후 Ubuntu 18.04.2 LTS 또는 해당 Live USB를 부팅할 수 없습니다. 이 상황을 초래한 단계는 다음과 같습니다.
- Dell Precision T7910 워크스테이션에 Ubuntu 18.04.2 LTS를 새로 설치합니다. 이 컴퓨터에는 다른 OS가 설치되어 있지 않습니다.
- UEFI LiveUSB를 사용하여 설치된 OS. 보안 부팅 켜짐.
- Nvidia Titan-X 그래픽 카드용 nvidia-430 독점 드라이버를 설치했습니다. 설치 시 MOK에 등록하기 위한 비밀번호를 묻는 메시지가 표시되었습니다. 재부팅할 때 MOK 관리 화면에서 키 등록을 위한 비밀번호를 묻는 메시지가 나타납니다. 키를 성공적으로 등록했습니다. 그 이후로 시스템을 여러 번 재부팅했습니다. 모든 것이 잘 작동했습니다.
- 마더보드 오류가 발생했습니다. 새 메인보드로 교체했습니다. Dell 서비스 태그를 재설정한 후 시스템이 제대로 부팅되었습니다. Secure Boot ON으로 몇 번 재부팅했습니다. 아무 문제 없습니다.
- Nvidia 그래픽 카드를 AMD 카드로 교체했습니다. Ubuntu의 기본 드라이버가 제대로 작동했습니다. 하지만 최신 드라이버를 사용하고 싶었습니다. AMD 웹사이트에서 드라이버를 다운로드했습니다. 설치 시 MOK에 키를 등록하기 위한 비밀번호를 설정하라는 메시지가 표시되었습니다. 머신을 재부팅했습니다. 동일한 비밀번호를 사용하여 MOK에 키를 등록했습니다. 재부팅하면 다음과 같은 오류가 발생하고 컴퓨터가 종료됩니다.
tcg2 최종 이벤트 테이블을 트리거할 수 없습니다: 잘못된 매개변수
뭔가 심각하게 잘못되었습니다: import_mok_state()가 실패했습니다.
: 잘못된 매개 변수
Ubuntu의 LiveUSB 설치 프로그램에서 부팅하면 동일한 오류 메시지가 표시된 후 시스템이 종료됩니다. 보안 부팅이 ON으로 설정되어 있는지 OFF로 설정되어 있는지에 관계없이 이 오류 메시지가 나타납니다.
레거시 모드에서 LiveUSB를 성공적으로 부팅할 수 있습니다. 하지만 그러면 efibootmgr 유틸리티를 사용할 수 없습니다(두 번째 답변 참조).여기) EFI 파티션의 로더를 수정합니다. efibootmgr 유틸리티를 사용하려면 UEFI 모드로 부팅해야 합니다. 그러나 UEFI 모드에서 Ubuntu Live USB를 부팅하려고 하면 위의 오류 메시지가 표시되고 시스템이 종료됩니다.
다른 관련 스레드를 찾았습니다.여기. 하지만 UEFI 모드에서는 LiveUSB로 부팅할 수 없기 때문에 EFI 작업을 수행할 수 없습니다.
부팅이 가능했어요시스템 구조 CD보안 부팅이 켜진 상태에서. 부팅 디스크의 모든 파티션을 삭제했습니다. LiveUSB에서 Ubuntu를 다시 설치하려고 시도했지만 동일한 오류 메시지가 표시되었습니다. 보안 모드에서 제대로 부팅되는 Windows 10을 성공적으로 설치했습니다. 다음으로 모든 파티션을 다시 삭제하고 모든 BIOS 설정을 자세히 살펴보기로 결정했습니다.
TPM을 켰습니다. 이제 보안 부팅 모드에서 LiveUSB로 부팅할 수 있습니다. 하지만 TPM을 끄면 이전 오류 메시지로 되돌아갑니다. TPM을 켠 상태에서 LiveUSB에서 OS를 다시 설치했습니다. Mok에 키를 등록하기 위한 비밀번호를 설정하라는 추가 비디오 드라이버를 설치하도록 선택했습니다. 재부팅하면 Mok Manager가 나타나서 키 등록을 위한 비밀번호를 묻습니다. 나는 이를 준수했고 이제 부팅 디스크에서 Ubuntu를 부팅할 수 있습니다(TPM이 ON으로 설정된 경우).
질문:
- 보안 부팅이 제대로 작동하려면 왜 TPM을 켜야 합니까? 우분투를 처음 설치할 때는 켜져 있지 않았고 보안 부팅이 제대로 작동했습니다.
- 이제 OS에 대한 보안 부팅이 가능해졌습니다. TPM 없이 보안 부팅이 작동하도록 할 수 있는 방법이 있습니까?
답변1
많은 검색 끝에 다음을 찾았습니다.여기:
EUFI에는 등록된 신뢰할 수 있는 기관의 데이터베이스가 포함되어 있습니다. 사용자는 Microsoft 이외의 운영 체제를 로드할 수 있도록 이 데이터베이스에 자신의 신뢰할 수 있는 기관을 추가할 수 있습니다.
여기서 TPM(신뢰할 수 있는 플랫폼 모듈)이 사용됩니다. TPM을 사용하여 키를 저장하거나 암호화/서명/확인 루틴을 수행할 수 있습니다. UEFI와 결합된 TPM을 사용하면 부트 로더를 확인하고 운영 체제를 로드할 수 있습니다.
따라서 독점 Nvidia 및 AMD 디스플레이 드라이버는 해당 키를 TPM에 저장하려는 것으로 보입니다.
TPM에는 혼동되는 두 가지 모드 설정(활성 및 활성화)이 있습니다. 그것들은 다른 것을 의미합니다. Dell Precision 워크스테이션에서 활성 상태가 "TPM 켜짐" 확인란으로 표시됩니다. 이 상태에서는 TPM의 일부 기능을 사용할 수 있습니다. 여기에는 키 저장 및 조회가 포함됩니다. "활성화됨"은 TPM이 완전히 작동함을 의미합니다. 디스크 암호화와 같은 작업에 사용될 수 있습니다. 이는 Ubuntu가 부팅하려면(특히 독점 디스플레이 드라이버의 경우) TPM이 "켜짐" 또는 "활성"이어야 하지만 보안 부팅을 위해 TPM을 "활성화"할 필요가 없는 이유를 설명합니다.
이러한 이해를 바탕으로 나는 다음을 사용했습니다.이것오래되고 불필요한 키를 제거하는 방법에 대한 기사입니다.