web-dev-qa-db-ja.com

UEFI-secure-boot用の起動可能なUSBまたはCDを作成/作成する方法

Lili(LinuxLive USB Creator)を使用して、Windows 8 Uefiセキュアブートで64ビットLubuntu 13.04 isoに基づく起動可能なUSBスティックを作成しました。スティックはレガシーブートでのみ起動し、Uefiモードでは起動しません。

それから、私はCD ROMで試してみました。何人かの人々は、USBスティックにある古いものや隠されたものがブートプロセスを妨害する可能性があると信じているからです。 f.exで説明したように、ISOイメージ(Windows 8 UEFIセキュアブートモードでも)「CD ROMに書き込む」をクリックしました。ここ: https://help.ubuntu.com/community/BurningIsoHowto

Uefiセキュアブートでは機能しません。エラーメッセージは次のとおりです。

CDRom has been blocked by the current security policy [OK]

canonicalは* buntuのUefiライセンスを持っていなかったためです。 Uefiで起動したが、セキュアブートが無効になっていると、エラーメッセージさえ表示されません。レガシーモードでは、CD ROMは正常に動作します。

UefiセキュアブートモードでWindows 8と一緒に* buntu 13.04をインストールするためにUefiセキュアブートモードで起動する必要があるため、Uefiセキュアブートモードで起動可能なライブCDを書き込む方法は? Win 8、Win XP、Mac OS 10.4.11、またはレガシーモードのLive CDのいずれか

5
Early Bird

理論的には、Ubuntu 12.04.2(ただしnot12.04)、12.10、および13.04はすべてshimと呼ばれるプログラムを介したセキュアブートをサポートしており、インストーラーが起動するはずですセキュアブートをアクティブにします。実際には、それに関して多くの問題があるようです。これが構成エラーによるものなのか、Ubuntuが古いshimバージョン0.1をまだ使用しているという事実なのか、一部のコンピューターのセキュアブート実装のバグなのかはわかりません。このような問題に直面している場合、3つの提案があります。

  • 問題のコンピューターでセキュアブートを無効にすることができます。通常、これが最も簡単なアプローチです。これにより、Windowsを起動できなくなりますnot。欠点は、セキュアブートが提供するセキュリティ上の利点が失われることですが、これは、BIOSベースのコンピューターでWindowsを実行するよりも悪くはありません。
  • Ubuntuでは、より最新の shimバージョン0.2 を使用できます。これは、セキュアブートを無効にし、Ubuntuをインストールし、更新されたshimをインストールし、セキュアブートを再度有効にすることで最も簡単に実行できます。セキュアブートを再度アクティブにしたら、Canonical/Ubuntuの公開キーをMachine Owner Key(MOK)リストに手動で登録する必要があることに注意してください。このキーは、Ubuntu shimパッケージIIRCで利用可能です。または、私の rEFInd.Zipファイルで取得できます。再起動時にキーを登録します。 shimが起動してGRUBバイナリに未知の署名が見つかると、shimはApple IIに類似したユーザーインターフェイスを持つMokManagerと呼ばれるプログラムを起動します。 MokManagerを使用して、MOKに登録する公開キーファイルに移動します。
  • シムの代わりに Linux FoundationのPreBootloader を試すことができます。 shimをインストールするのとほぼ同じ方法で、それ(および関連するHashTool.efiファイル)をインストールする必要があります。ただし、公開鍵を登録する代わりに、ブートローダーと、場合によってはカーネルをPreBootloaderに登録する必要があります。全体として、これは長期的に使用するのが難しいと思われます。しかし、それが機能し、シムが機能しない場合は、それが唯一の選択肢かもしれません。

Shim 0.2またはPreBootloaderのいずれかを使用して、インストールメディアに新しいプログラムを配置することを選択した場合、インストーラーの起動のみに影響することに注意してください。インストーラーがUbuntuをセットアップすると、Ubuntuの古いshim 0.1がインストールされます。問題の原因がshim 0.1である場合、これはセキュアブートを無効にし、ハードディスクにshim 0.2またはPreBootloaderをインストールする必要があることを意味します。したがって、インストールメディアを変更する意味はほとんどありません。 Ubuntuのインストール時にセキュアブートを一時的に無効にする方が簡単です。

残念ながら、shimまたはPreBootloaderを機能させるための詳細は少し面倒です。これらのプログラムのインストールと使用方法の詳細については、 セキュアブートの一般ページ および/または rEFIndでセキュアブートを使用するページ を参照することをお勧めします。

6
Rod Smith