3.5. 공개 키 소스
부팅 중에 커널은 일련의 영구 키 저장소에서 다음 인증 키에 X.509 키를 로드합니다.
-
시스템 인증 키(
.builtin_trusted_keys
) -
.platform
인증 키 -
system
.blacklist
인증 키
X.509 키 소스 | 사용자는 키를 추가할 수 있습니다 | UEFI Secure Boot 상태 | 부팅 중 로드된 키 |
---|---|---|---|
커널에 포함 | 없음 | - |
|
UEFI | 제한됨 | 활성화되지 않음 | 없음 |
활성화됨 |
| ||
| 없음 | 활성화되지 않음 | 없음 |
활성화됨 |
| ||
MOK(Machine Owner Key) 목록 | 있음 | 활성화되지 않음 | 없음 |
활성화됨 |
|
.builtin_trusted_keys
- 부팅 시 빌드된 인증 키
- 신뢰할 수 있는 공개 키 포함
-
키를 보려면
루트
권한이 필요합니다.
.platform
- 부팅 시 빌드된 인증 키
- 타사 플랫폼 공급자의 키 및 사용자 지정 공개 키 포함
-
키를 보려면
루트
권한이 필요합니다.
.blacklist
- 취소된 X.509 키가 있는 인증 키
-
공개 키가
.builtin_trusted_keys
에 있는 경우에도.blacklist
의 키로 서명된 모듈이 인증이 실패합니다.
- UEFI Secure Boot
db
- 서명 데이터베이스
- UEFI 애플리케이션, UEFI 드라이버 및 부트 로더의 키(해시) 저장
- 키를 머신에 로드할 수 있습니다.
- UEFI Secure Boot
dbx
- 취소된 서명 데이터베이스
- 키가 로드되지 않도록 합니다.
-
이 데이터베이스에서 해지된 키는
.blacklist
키에 추가됩니다.