web-dev-qa-db-ja.com

Ubuntu 14.04デュアルブートでWindows 8 UEFIに必要なセキュアブートを無効にする

UbuntuとWindows 8のデュアルブートに関するガイドをいくつか読みましたが、読んだガイドはすべてUbuntuの古いバージョンに関するものです。 UbuntuインストーラーにWindows 8ブートローダーを完全に削除するバグがあるため、セキュアブートを無効にすることをお勧めします。 Ubuntu 14.04でもこれを無効にする必要がありますか?インストールが完了した後、再度有効にすることはできますか?また、関連するメモで、インストールには高速ブートを無効にする必要があることを知っていますが、インストールが完了したら、それも再度有効にすることができますか?

9
John Scott

あなたは実際に4つの明確な問題を提起しました:

  • セキュアブート-理論的には、Ubuntu 14.04(またはその前のいくつかのバージョン)をインストールするためにセキュアブートを無効にする必要はありません。練習通常は理論に従いますが、時々そうではありません-一部のコンピューターはShim(Ubuntuがセキュアブートで動作するために使用するプログラム)とうまくいかないようです。セキュアブートの問題は、UbuntuインストーラーまたはインストールされたUbuntuシステムのいずれかでさえ、起動を開始できないこととして現れることはほぼ確実です。 GRUBメニューまたはUbuntuのブートロゴが表示されている場合は、セキュアブートのハードルがクリアされています。 (Fedoraでは、セキュアブートはかなり後から後続の効果を持つ可能性がありますが、Ubuntuでは非常にまれです。)
  • ESP削除バグ-古いバージョンのUbuntuは、EFIシステムパーティション(ESP)に新しいFAT16ファイルシステムを盲目的に作成します。保存された。このアクションにより、Windowsブートローダーが、ESP上の他のファイル(サードパーティのブートマネージャー、ファームウェア更新ファイルなど)とともに消去されます。このバグは 2011年に報告済み であり、Ubuntu 12.04のリリース前に修正されたため、Ubuntu 12.04、12.10、13.04、13.10、または14.04には影響しません。ただし、Ubuntu(またはOS)をインストールする前に現在のパーティションをすべてバックアップすることは価値のある予防策です。
  • ファームウェアの高速ブート機能-現代のEFIには通常、「高速ブート」または類似の機能があります。有効にすると、ファームウェアは起動プロセスで特定のショートカットを使用します。これには、USBデバイスの初期化を(完全ではなく)最小限に抑えることができます。 (OSは、ファームウェアの動作に関係なく、独自の完全な初期化を後で行う必要があります。)その結果、コンピューターがUSBフラッシュドライブから起動しなくなる可能性があります。このようなディスクからUbuntuをインストールしようとしている場合、これは明らかに悪いので、Ubuntuをインストールするときにこの機能を無効にする必要があります。 (システムにオプティカルディスクがあり、そこからインストールしようとしている場合、USB初期化のショートカットは関係ありません。)詳細はコンピューターによって異なることに注意してください。すべてのコンピューターで「高速起動」機能を無効にする必要はありません。 Ubuntuがインストールされると、通常は機能を再度有効にすることができ、Ubuntuは引き続き起動しますが、外部メディアから起動する場合(緊急メンテナンスなど)、再度無効にする必要があります。
  • Windowsでの高速起動-Windows 8には、高速起動(別名、ハイブリッドブートまたはハイブリッドシャットダウン)と呼ばれる機能があります。この機能は、通常のシャットダウン操作をディスクへのサスペンドアクションに変換します。この変更の結果の1つは、ESPを含むファイルシステムが適切にアンマウントされないことです。その後、デュアルブートを試みると、共有ファイルシステムへのファイルシステムの損傷や共有ファイルシステムのマウント不能が発生する可能性があります。したがって、このWindows機能を無効にすることは必須であり、無効のままにするなどの多くのインターネットサイト this one、 この機能を無効にする方法について説明します。また、Windows Fast Startup機能は、完全に無関係であることに注意してください似た名前のファームウェア機能とは異なります。

これで問題が明確になることを願っています。


編集:

Ubuntuの最近のバージョン(これがいつ開始されたか正確には思い出せませんが、16.04が影響を受けます)は、セキュアブートコントロールを強化し、これらのバージョンを前述の「後続効果」の影響を受けやすくしました。具体的には、サードパーティのカーネルモジュール(ドライバー)は、フープを介してジャンプして署名しない限り読み込まれない場合があります(説明: here。 ATIおよびNvidiaビデオカードとVirtualBoxのドライバーは、無効にする理由としてよく引用されます)セキュアブートはこれらの問題を回避しますが、一部のシステムに影響する他の署名されていないドライバーがあります。セキュアブートには、少なくとも理論的には利点があります。そのため、技術的な課題に取り組んでいる場合は、アクティブのままにして、必要なカーネルモジュールに署名することをお勧めします。 (個人的には、私はプロプライエタリビデオモジュールのファンではありませんが、一部の人々は、一部のゲームやアプリケーションで十分なパフォーマンスを得るためにそれらを必要とします。必要ない場合は、標準のオープンソースドライバーを使用するのが適切な回避策です。)

11
Rod Smith

SecureBootの無効化/有効化の問題は、実際にはデバイス固有ですが、それに答えるのに十分なモデルについては知りません。それは私のためにいくつかのラップトップで動作しましたが、ほとんどでそれを無効にしなければなりませんでした。一般的な答えとして、オフにします。 FastBootに関しては、WindowsパーティションがUbuntuから読み取れないようになります。 Windowsパーティションはクリーンでないとマークされ、Ubuntuはマウントできません-Windowsで使用される他のパーティションにも影響する可能性があります。 UbuntuのWindowsパーティションを使用する必要がないことが確実な場合は、FastBootを有効にしてください。 Ubuntuにアクセスする必要がある場合は、無効にしてください。

1
muru