...

경로

설치 과정에서 FSR 서비스(fsrservice)가 시스템 기동 시 자동 시작하도록 서비스로 등록 됩니다.

...

시큐어부트 지원은 fsr 설치 모듈에 대한 서명을 기반으로 합니다. Windows 플랫폼에서의 시큐어부트 지원은 자사의 고유 SHA2 EV 인증서 서명을 통해 지원하며 Linux 는 FSR 설치 시 에서는 자사 모듈을 인증 기관을 통해 EV 인증하여 배포하므로 별다른 작업 없이 설치 후 바로 사용 가능하지만 Linux 는 모듈 서명 시 자체 생성한 공개키를 시스템의 MOK(Machine Owner Key) 목록에 등록하여 사용합니다사용해야 합니다.

Windows

Windows 에서는 fsr 모듈이 배포되기 전에 미리 Microsoft 로 부터 EV 인증을 받은 후 배포됩니다. fsr 모듈을 설치 패키지로 설치하는 것 이외에는 시큐어 부트 지원을 위해 추가로 필요한 작업은 없습니다.

Linux

...

RHEL

패키지 파일(.run)내에 시큐어 부트 지원을 위한 자사의 공개키가 포함되어 있습니다. 제공한 공개키를 시스템에 등록 해야만 시큐어부트 모드에서 커널 모듈을 사용할 수 있습니다.

...

패키지 설치 과정에서 위와 같이 공개키를 import 하고 MOK 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시점에 시 UEFI bios 매뉴에서 콘솔에 등록(Enroll)하여 적용합니다. 이 때 등록한 공개키는 /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치 합니다.

...

Ubuntu

Debian 계열의 우분투의 경우 dkms 패키지를 사용하여 고객 시스템에서 모듈을 직접 빌드하여 설치합니다. 따라서 시큐어 부트를 위한 개인키, 공개키를 고객 시스템에서 직접 생성하여 등록합니다.

...

공개키를 등록하는 과정에서 등록에 필요한 비밀번호를 지정한 후 리부팅 합니다. 리부팅 시점에 시 UEFI bios 메뉴에서 콘솔에서 등록(Enroll)하여 적용합니다. 설치과정에서 생성하고 등록한 개인키, 공개키는 /etc/pki/mantech/fsr_signing_key.priv, /etc/pki/mantech/fsr_signing_key_pub.der 경로에 위치합니다.

...