Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

4.4. 공개 키 소스

부팅 중에 커널은 일련의 영구 키 저장소에서 다음 인증 키에 X.509 키를 로드합니다.

  • 시스템 인증 키(.builtin_trusted_keys)
  • .platform 인증 키
  • system .blacklist 인증 키

표 4.3. 시스템 인증 키 소스

X.509 키 소스사용자는 키를 추가할 수 있습니다UEFI Secure Boot 상태부팅 중 로드된 키

커널에 포함

없음

-

.builtin_trusted_keys

UEFI Secure Boot "db"

제한됨

활성화되지 않음

없음

활성화됨

.platform

shim.efi 부트 로더에 포함

없음

활성화되지 않음

없음

활성화됨

.builtin_trusted_keys

MOK(Machine Owner Key) 목록

있음

활성화되지 않음

없음

활성화됨

.platform

.builtin_trusted_keys:

  • 부팅에 빌드된 인증 키
  • 신뢰할 수 있는 공개 키 포함
  • 키를 보려면 루트 권한이 필요합니다.

.platform:

  • 부팅에 빌드된 인증 키
  • 타사 플랫폼 공급자 및 사용자 정의 공개 키의 키 포함
  • 키를 보려면 루트 권한이 필요합니다.

.blacklist

  • 취소된 X.509 키를 사용한 인증 키
  • 에서 키로 서명한 모듈 .blacklist 는 공개 키가. builtin_trusted_keys에 있는 경우에도 인증에 실패합니다.

UEFI Secure Boot db:

  • 서명 데이터베이스
  • UEFI 애플리케이션, UEFI 드라이버 및 부트로더의 키 (hashes) 저장
  • 키를 시스템에 로드할 수 있습니다.

UEFI Secure Boot dbx:

  • 취소된 서명 데이터베이스
  • 키가 로드되지 않도록 방지
  • 이 데이터베이스의 박탈된 키는 .blacklist 인증 키에 추가됩니다.