Ventoy 활용법 4 (Secure Boot, 보안부팅)

USB로 부팅을 할때 UEFI 환경에서 부팅이 되질 않습니다. 이유는 대부분의 PC나 노트북들이 출하될적에 Secure Boot 기능을 켜서 나오기 때문입니다. Secure Boot(보안부팅)이 켜진 상태로 Ventoy는 부팅을 할 수 있습니다. 대부분의 피씨 및 노트북 심지어 가상머신 까지 지원이 됩니다. 한번만 설정하면 BIOS에 기록이 되어서 USB매체를 바꾸지 않는한 매번 설정할 필요는 없습니다.

Secure Boot(보안부팅)

Secure Boot 이란 ?

보안 부팅은 최신 통합 확장 가능 펌웨어 인터페이스 (UEFI) 2.3.1 사양 (정오표 C)의 한 기능입니다. 기능은 운영 체제와 펌웨어/BIOS 사이에 완전히 새로운 인터페이스를 정의 합니다.

보안 부팅을 사용 하도록 설정 하 고 완전히 구성한 경우 컴퓨터는 맬웨어로부터 공격과 감염에 저항할 수 있습니다. 보안 부팅은 디지털 서명의 유효성을 검사 하 여 부팅 로더, 주요 운영 체제 파일 및 권한이 없는 옵션 rom과의 변조를 감지 합니다. 탐지는 시스템을 공격 하거나 감염 시킬 수 있을 때까지 실행이 차단 됩니다.

Secure Boot 작동방식

보안 부팅은 안전 게이트 처럼 작동 합니다. 유효한 자격 증명이 있는 코드는 게이트를 통과 하 고 실행 됩니다. 그러나 게이트에서 보안 부팅 블록은 잘못 된 자격 증명을 가진 코드나 자격 증명이 없는 코드를 거부 합니다.

자세한 내용은 UEFI 포럼의 문서를 참조에서 확인하시기 바랍니다.

Ventoy에서 Secure Boot(보안부팅) 설정

Ventoy 최초 설치시 구성

벤토이를 최초 설치 할적에는 디스크가 초기화 됩니다. 설치시에 구성하시려면 옵션에서 “Secure Boot Support”를 선택합니다. 그다음 “Install”을 클릭하면 파티션이 재설정 되면서 usb 메모리 및 디스크는 초기화 되며 Secure Boot 가능한 usb로 됩니다.

Secure Boot 보안부팅

Ventoy 설치후 구성

매우 중요합니다. 이 부분을 잘못하게 되면 USB 데이터가 다 날아갑니다. 설치후에는 옵션에서 “Secure Boot” 선택후 꼭!! “Update를 클릭하셔야 합니다.

Secure Boot 보안부팅

디지털 인증서 확인

설치후에 보안부팅 관련이 뭐가 변경이 되었는지 궁금해서 살펴봤습니다. 벤토이는 따로 설정을 하지 않는한 파티션을 두개로 만듭니다. 부팅에 필요한 VTOYEFI 파티션의 내용을 살펴 봤더니 아래와 같이 디지털인증서 하나가 추가가 되었습니다.

2020 09 13 113544

Secure Boot(보안부팅) 테스트

VMware 가상머신 테스트 입니다. 삼보, 삼성, 델 다 테스트 해보니 대부분 가능했습니다. 간단하게 동영상으로 만들어 봤습니다. 바이오스 들어가서 일일히 매번 바꾸지 않아서 편리하네요.

  1. BIOS 설정으로 가서 부트 방식을 UEFI 방식에 Secure Boot로 변경.(이미 UEFI방식이면 건너뜀)
  2. Secure Boot지원 Ventoy 로 만들어진 USB 미디어를 연결
  3. 전원을 켜고 제조사 로고가 나올때 부트메뉴를 눌러서 진입을 USB 미디어로 부팅
  4. 파란색 ERROR 화면에서 가운데 OK 버튼을 클릭
  5. Shim UEFI key management 화면이 나오면 10초 이내에 아무키나 선택
  6. Perform MOK management 화면에서 Enroll Key from disk를 선택
  7. Select Key 화면에서 VTOYEFI 을 선택후 ENROLL_THIS_KEY_IN_MOKMANAGER.cer 인증서 선택
  8. Enroll MOK 단계에서 Continue를 선택
  9. Enroll the key(s)? 단계에서 Yes를 선택
  10. 마지막 단계인 Perform MOK management 에서 Reboot를 선택
  11. 재부팅 되면서 부트메뉴를 눌러 USB 미디어로 부팅이 잘 되는지 확인

마치며..

요즘 노트북이나 데스크탑 기본 세팅이 전부 Secure Boot가 설정되어져서 나옵니다. 이제 USB 부팅 툴들도 Secure Boot를 지원하게 되면서 부터 편리 해졌습니다. F2, Del 키를 눌러서 들어가 바꾸지 않아도 되니까요. 저 또한 기존에 있는 노트북들을 이렇게 세팅해놓으니 편리하네요. 한번만 설정해놓으면 바이오스에 해당 USB가 정보가 저장이 되어 다음부터는 인증서 인식 시켜주는 과정이 필요가 없습니다.

참고:

3 thoughts on “Ventoy 활용법 4 (Secure Boot, 보안부팅)”

Leave a Comment