Ventoy 활용법 4 (Secure Boot, 보안부팅)

by | 9월 13, 2020 | Windows10 | 0 comments

vetoy_secure_boot

USB로 부팅을 할때 UEFI 환경에서 부팅이 되질 않습니다. 이유는 대부분의 PC나 노트북들이 출하될적에 Secure Boot 기능을 켜서 나오기 때문입니다. Secure Boot(보안부팅)이 켜진 상태로 Ventoy는 부팅을 할 수 있습니다. 대부분의 피씨 및 노트북 심지어 가상머신 까지 지원이 됩니다. 한번만 설정하면 BIOS에 기록이 되어서 USB매체를 바꾸지 않는한 매번 설정할 필요는 없습니다.

Secure Boot(보안부팅)

Secure Boot 이란 ?

보안 부팅은 최신 통합 확장 가능 펌웨어 인터페이스 (UEFI) 2.3.1 사양 (정오표 C)의 한 기능입니다. 기능은 운영 체제와 펌웨어/BIOS 사이에 완전히 새로운 인터페이스를 정의 합니다.

보안 부팅을 사용 하도록 설정 하 고 완전히 구성한 경우 컴퓨터는 맬웨어로부터 공격과 감염에 저항할 수 있습니다. 보안 부팅은 디지털 서명의 유효성을 검사 하 여 부팅 로더, 주요 운영 체제 파일 및 권한이 없는 옵션 rom과의 변조를 감지 합니다. 탐지는 시스템을 공격 하거나 감염 시킬 수 있을 때까지 실행이 차단 됩니다.

Secure Boot 작동방식

보안 부팅은 안전 게이트 처럼 작동 합니다. 유효한 자격 증명이 있는 코드는 게이트를 통과 하 고 실행 됩니다. 그러나 게이트에서 보안 부팅 블록은 잘못 된 자격 증명을 가진 코드나 자격 증명이 없는 코드를 거부 합니다.

자세한 내용은 UEFI 포럼의 문서를 참조에서 확인하시기 바랍니다.

Ventoy에서 Secure Boot(보안부팅) 설정

Ventoy 최초 설치시 구성

벤토이를 최초 설치 할적에는 디스크가 초기화 됩니다. 설치시에 구성하시려면 옵션에서 “Secure Boot Support”를 선택합니다. 그다음 “Install”을 클릭하면 파티션이 재설정 되면서 usb 메모리 및 디스크는 초기화 되며 Secure Boot 가능한 usb로 됩니다.

Secure Boot 보안부팅

Ventoy 설치후 구성

매우 중요합니다. 이 부분을 잘못하게 되면 USB 데이터가 다 날아갑니다. 설치후에는 옵션에서 “Secure Boot” 선택후 꼭!! “Update를 클릭하셔야 합니다.

Secure Boot 보안부팅

디지털 인증서 확인

설치후에 보안부팅 관련이 뭐가 변경이 되었는지 궁금해서 살펴봤습니다. 벤토이는 따로 설정을 하지 않는한 파티션을 두개로 만듭니다. 부팅에 필요한 VTOYEFI 파티션의 내용을 살펴 봤더니 아래와 같이 디지털인증서 하나가 추가가 되었습니다.

Secure Boot(보안부팅) 테스트

VMware 가상머신 테스트 입니다. 삼보, 삼성, 델 다 테스트 해보니 대부분 가능했습니다. 간단하게 동영상으로 만들어 봤습니다. 바이오스 들어가서 일일히 매번 바꾸지 않아서 편리하네요.

  1. BIOS 설정으로 가서 부트 방식을 UEFI 방식에 Secure Boot로 변경.(이미 UEFI방식이면 건너뜀)
  2. Secure Boot지원 Ventoy 로 만들어진 USB 미디어를 연결
  3. 전원을 켜고 제조사 로고가 나올때 부트메뉴를 눌러서 진입을 USB 미디어로 부팅
  4. 파란색 ERROR 화면에서 가운데 OK 버튼을 클릭
  5. Shim UEFI key management 화면이 나오면 10초 이내에 아무키나 선택
  6. Perform MOK management 화면에서 Enroll Key from disk를 선택
  7. Select Key 화면에서 VTOYEFI 을 선택후 ENROLL_THIS_KEY_IN_MOKMANAGER.cer 인증서 선택
  8. Enroll MOK 단계에서 Continue를 선택
  9. Enroll the key(s)? 단계에서 Yes를 선택
  10. 마지막 단계인 Perform MOK management 에서 Reboot를 선택
  11. 재부팅 되면서 부트메뉴를 눌러 USB 미디어로 부팅이 잘 되는지 확인

마치며..

요즘 노트북이나 데스크탑 기본 세팅이 전부 Secure Boot가 설정되어져서 나옵니다. 이제 USB 부팅 툴들도 Secure Boot를 지원하게 되면서 부터 편리 해졌습니다. F2, Del 키를 눌러서 들어가 바꾸지 않아도 되니까요. 저 또한 기존에 있는 노트북들을 이렇게 세팅해놓으니 편리하네요. 한번만 설정해놓으면 바이오스에 해당 USB가 정보가 저장이 되어 다음부터는 인증서 인식 시켜주는 과정이 필요가 없습니다.

참고:

By admin

Check Out These Related Posts

인터넷 브라우저 4가지 종류별 즐겨찾기 위치

인터넷 브라우저 4가지 종류별 즐겨찾기 위치

인터넷 웹 브라우저는 거의다 크롬이 장악을 한듯 보이지만 엣지가 크로미움으로 탈바꿈을 하고 나서는 야금야금 점유율이 넘어가는 추세입니다. 이젠 익스플로러도 11월달에 보안 업데이트가 중지 되면서 이제는 정말 인터넷 익스플로러는 버려야 할때가 왔습니다. 각 브라우저별 즐겨찾기 위치와 변환방법에 대해서 한번쯤 알아보고 정리하려고 합니다. 인터넷 익스플로러 즐겨찾기 위치 먼저 인터넷 익스플러러 즐겨찾기에 대해서 알아보겠습니다. 인터넷 익스플로러는 user 계정에 Favorites...

read more
작업 그룹(WorkGroup) 변경 방법 3가지

작업 그룹(WorkGroup) 변경 방법 3가지

지난 번엔 전체이름(FullName) 변경하는 방법에 대해서 알아봤습니다. 이번에는 작업 그룹(WorkGroup) 변경 방법에 대해서 알아보겠습니다. 남들이 다 아는 시스템 등록정보에 들어가서 하는 방법과 명령어로 하는 방법입니다. 명령어로 하는방법을 선호하는 이유는 프로그램화 시킬수도 있고 만능윈도우등 한꺼번에 적용이 가능하기 때문입니다. 작업그룹은 일반적으로 폴더 및 프린터등의 리소스를 공유하는 동일...

read more
FullName(전체이름) 변경하는 방법 4가지

FullName(전체이름) 변경하는 방법 4가지

우리는 보통 사용자 이름을 user라는 계정명으로 하는 경우가 많습니다. 제조 업체들이나 고스트 만드시는 분들도 기본 계정으로 user 라는 계정명을 사용합니다. 하지만, 이러면 로그인 화면에서 다 user라는 이름으로 뜨게 됩니다. 이때 표시되는 이름인 FullName(전체이름) 변경하는 방법 4가지에 대해서 알아봅니다. 로컬 사용자 및 그룹관리에서 FullName(전체이름) 변경하는 방법 WIN + R를 눌루서 실행창에 lusrmgr.msc을 입력해 주세요. 그러면 로컬...

read more

0 Comments

0 Comments

Submit a Comment

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다