1. 컴퓨터의 증상

다음과 같은 스크린을 경험한 사람은 참고하시기 바랍니다.

 

증상1

윈도우즈 7과 8을 듀얼부트 하거나 윈도우즈7 사용중 바이오스를 업그레이드 한 후 아래와 같은 메시지가 나타나면서 윈도우즈 7으로 부팅이 안되거나

 

 

증상2

윈도우즈 8.1을 설치하고 아래와 같이 스크린 오른쪽 하단에 'SecureBoot가 제대로 설치되지 않았읍니다.' 라는 메시지가 나온다면 다음과 같은 방법으로 해결해 보시기 바랍니다.

 

 

 

해결방법

증상1일때 Secure Boot를 끈다.

증상2일때 Secure Boot를 켠다.

 

 

먼저 Secure Boot를 잠깐 소개하자면,

 

2. Secure Boot

 

Secure Boot 는 제조사로부터 신뢰된 펌웨어를 사용해서만 부팅을 할 수 있도록 도와주는 역할을 한다.

 

시큐어부트는 Windows 8, Windows 8.1, Windows Server 2012 R2, Windows Server 2012를 사용하는 컴퓨터로 UEFI 스펙(Specifications) 버전 2.3.1, Errata C 또는 그 이상을 사용하는 것이어야 한다.

 

목적은 컴퓨터를 맬웨어의 공격 및 감염으로부터 보호하기 위한 것으로 컴퓨터가 제조될 때 UEFI는 신뢰할 수 있는 하드웨어, 펌웨어 및 운영 체제 로더 코드를 식별하는 키 목록을 미리 만들어 놓고 또한 알려진 맬웨어를 식별하는 키 목록 또한 미리 만들어 펌웨어에 저장해 놓고 있다가 부팅될 때 PCROM, UEFI drivers, UEFI apps, OS 등을 조사하여 이미 만들어 놓은 시그니쳐 또는 키의 목록과 비교하여 유효한 것으로 판단될 때만 부팅하도록 하는 역할을 한다.

 

그러므로 Secure Boot를 사용하도록 설정하면 잠재적인 위협이 컴퓨터를 공격하거나 감염시키기 이전에 컴퓨터에서 위협을 차단한다. 즉 부팅이 안되게 한다.

 

 

시큐어부트의 데이터베이스

1. Signature database (db) & revoked signatures database (dbx)

   : 이미 알려진 안전한 놈과 나쁜놈에 대한 데이터이다.

2. Key Enrollment Key database (KEK)

   : db와 dbx를 업데이트할 필요가 있을 때 사용하는 것으로 db와 dbx를 나쁜 인간이

     함부로 제맘대로 업데이트 하는 것을 방지하기 위함.

3. platform key (PK)

   : db, dbx, KEK를 만든 다음 해당 컴퓨터에 고유한 PK를 만들어 그 컴퓨터를

     직접사용하고 있는 사람이 시큐어부트를 끄거나 KEK등을 업데이트 하고자 할때

     체크하기 위하여 사용됨

 

그러나 문제는 유효한 OS에 앞의 Windows 8, Windows 8.1, Windows Server 2012 R2, Windows Server 2012 네 가지만 들어 있고 Windows 7까지는 전부 유효하지 않은 OS로 처리된다는데 있다. 그러므로 특히 Windows 8과 그 이전버전의 Windows를 듀얼 부팅하는 경우 이전 버전으로 부팅이 안될 수 있다.

 

요약

1. 시큐어부트의 작용

다시 쉽게 말하자면 펌웨어에 미리 안전한 펌웨어, 드라이버, OS 등의 자료를 넣고 또 이미 잘알려진 악성 코드를 넣어 놓고 부팅시에 안전한 것 명단에 들어 있으면 부팅을 시키고 없으면 부팅이 되지 않도록 조치하거나, 이미 제거하는 방법이 알려진 것이면 부팅하여 제거하도록 하는 것을 말한다.

 

2. 시큐어부트의 부작용

Windows 8, Windows 8.1 만 안전한 것으로 여기고 다른 버전은 유효하지 않은 것으로 제 멋대로 판단한다.

 

3. 해결책

바이오스에서 시큐어 부트 옵션을 끄면 된다.

 

4. 해결책의 부작용

(머피의 법칙: 하나의 해결책은 또 다른 새로운 문제를 야기한다.)

듀얼부팅을 사용할 경우 윈도우즈 8.1에서 아래와 같은 스크린이 항상 나타난다.

 

 

3. 시큐어부트 끄는 방법

1) 다음과 같은 UEFI 바이오스 화면에서 (여기서는 Asus 메인보드) 상단 Boot 메뉴를 클릭한다.

2) Boot 메뉴로 들어가면 아래와 같은 화면이 나오는데 여기서 맨 하단의 Secure Boot 메뉴를 클릭한다.

3) 그러면 아래와 같은 또다른 화면이 나오고 여기서 Clear Secure Boot keys 를 클릭하고 세이브 한후 나오면 된다. 그러면 시큐어부트 off 상태가 된다.

 

4. 시큐어부트 켜는 방법

위의 3-1), 3-2) 의 그림과 같은 방법으로 메뉴에 들어가면, 이번에는 아래와 같은 화면이 나오고 여기서 Key Management를 클릭한 후

아래 그림에서 Install default Secure Boot keys 를 클릭하고 세이브하면 된다.

Posted by 우리별3호
,