...

경로

설치 과정에서 FSR 서비스(fsrservice)가 시스템 기동 시 자동 시작하도록 서비스로 등록 됩니다.

...

시큐어부트 지원은 fsr 설치 모듈에 대한 서명을 기반으로 합니다. Windows 플랫폼에서의 시큐어부트 지원은 자사의 고유 SHA2 EV 인증서 서명을 통해 지원하며 Linux 는 플랫폼에 따라 다소 다른 MOK (Machine Owner Key) 메카니즘을 사용하여 공개키를 등록하는 방식으로 지원합니다.

Windows

Windows 에서는 fsr 모듈이 배포되기 전에 미리 Microsoft 로 부터 EV 인증을 받은 후 배포됩니다. fsr 모듈을 설치 패키지로 설치하는 것 이외에는 다른 추가 작업이 필요 시큐어 부트 지원을 위해 추가로 필요한 작업은 없습니다.

Linux

RedHat 계열

패키지 파일(.run)내에 시큐어 부트 지원을 위한 공개키를 제공합니다자사의 공개키가 포함되어 있습니다. 제공한 공개키를 시스템에 등록 해야만 시큐어부트 모드에서 커널 모듈을 사용할 수 있습니다.

Import fsr-module public-key
input password:
input password again:

패키지 설치 과정에서 MOK 등록을 진행하고 등록에 필요한 비밀번호를 요구합니다비밀번호가 요구됩니다. 비밀번호는 자유롭게 선택할 수 있으며 리부팅을 한 후 적용됩니다. 이 때 등록한 공개키는 /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치 합니다.

...

Debian 계열의 경우 dkms 패키지를 사용하여 고객 시스템에서 모듈을 직접 빌드하여 설치합니다. 따라서 시큐어 부트를 위한 개인키, 공개키를 고객 시스템에서 직접 생성하여 등록합니다.

개인키와 공개키는 사용자 편의를 위해 패키지 설치 과정에서 자동으로 생성하고 있습니다.

...

공개키를 등록하는 과정에서 등록에 필요한 비밀번호가 요구되며 리부팅을 한 후 적용됩니다.
설치과정에서 생성하고 등록한 개인키, 공개키는 /etc/pki/mantech/fsr_signing_key.priv, /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치합니다.

...