タグ付けされた質問 「secure-boot」

MicrosoftがWindows 8でUEFIセキュアブートを実装する方法について多くのことを聞きました。どうやら「不正な」ブートローダーがコンピューターで実行されるのを防ぎ、マルウェアを防ぐためです。セキュアブートに対するFree Software Foundationのキャンペーンがあり、多くの人々がオンラインで、「無料のオペレーティングシステムを排除する」ことはMicrosoftによる「パワーグラブ」だと言っています。 Windows 8とセキュアブートがプリインストールされたコンピューターを入手した場合、Linux（または他のOS）を後でインストールできますか？または、セキュアブートを備えたコンピューターはWindowsでしか動作しませんか？

48 linux  windows-8  uefi  secure-boot 

Windows 10 Version 1607（別名Anniversary Update）は、2015年にWindows 10の要件として既に発表された厳格なカーネルドライバー認定を実施しています。カーネルドライバー開発者は、Extended Validation（EV）コード署名証明書を使用し、特定のテストに合格した後、ドライバーがMicrosoftによって署名されるWindows Hardware Developer Centerダッシュボードポータルにドライバーを送信する必要があります。 ただし、そのルールには例外があります。次のいずれかが当てはまる場合、クロス署名されたカーネルドライバーは Windows 10バージョン1607で引き続き受け入れられます。 ドライバーは、2015年7月29日より前に発行された証明書で署名されています ドライバーは起動ドライバーです セキュアブートはオフです Windows 10バージョン1607システムはアップグレードされ、直接インストールされていません セキュアブートが有効になっているシステムでも、クロス署名されたドライバーをロードできる秘密のレジストリキーが設定されています 私の会社では、Windows 10バージョン1607をクリーンインストールしたシステムでいくつかのドライバーが無効になり、特定のIntelドライバーでさえ影響を受けるという問題があります。さらに、セキュアブートを有効にしたTianoCore UEFI BIOSを使用する高度にセキュリティ保護されたKVM仮想マシンは、デジタル署名エラーのためにVirtIOネットワークとバルーンドライバーをロードしなくなりました。 また、セキュアブートが無効になっているシステムや、セキュアブートが有効になっている場合でもバージョン1607に（インプレースで）アップグレードされたWindows 10システムでは、ドライバーが正常に動作することを確認できます。 今、私はその秘密のレジストリの名前と値が00 h 11 m 00 sで次のビデオで Microsoftによって発表されたものだと思っています： チャンネル9-Plugfest28-Windowsクライアントおよびサーバーでのドライバー認証 ...そして最後に、実際にレジストリキーを作成します...そして、このレジストリキーは...知っています...テストのためだけのものですので、絶対にこのレジストリを設定しないでください...ドライバーをインストールするときのキーと...レジストリキーは、アップグレードされたシステムがある場合と本質的に同じ動作を模倣します... そのキーはマイクロソフトによって決して発表されませんでした、そしてOSRのntdevリストにある次のメッセージのために、私はこれが決して起こらないと信じています： 私はこれを言うのは嫌いですが、あなたが尋ねたので：レジストリキー情報はNDAの下でのみ利用可能です。つまり、おそらく最終的には多くの場所でオンラインになりますが、それまではここで説明しません。 そして、これは私の実際のスーパーユーザーの質問に私を残します： 以前のバージョンからアップグレードされたことをWindows 10バージョン1607に伝える秘密のレジストリキーとは何ですか？

13 drivers  windows-registry  digital-signature  windows-10-v1607  secure-boot 

最近、EFIブートを使用してFedora 18をインストールしました。他の現在のLinuxディストリビューションと同様、GRUB2をセットアップします。 不具合が発生した場合、GRUB のBIOSバージョンを再インストールした経験があります。たとえば、レスキューディスクを起動する方法、インストールしたシステムにchrootする方法、実行する方法grub-install、そしておそらくupdate-grub/ grubby/ を知っていますgrub-mkconfig。 問題が発生した場合、GRUB のEFIバージョンを再インストールするにはどうすればよいですか？（私は物事がうまくいかないことを知っています：私はそれらを壊します）。

12 fedora  grub  uefi  secure-boot 

今朝、私はWindows 7をWindows 8にアップグレードしようとしていて、問題が発生しました： ファームウェアがセキュアブートをサポートしていません。 セキュアブートとは何ですか。また、ファームウェアでサポートされていない場合、この状況で何ができますか？

9 windows-8  secure-boot 

ここで何が尋ねられているのかを知るのは難しい。この質問は、あいまいで、あいまいで、不完全で、過度に広い、または修辞的であり、現在の形では合理的に回答することができません。再開できるようにこの質問を明確にするヘルプについては、ヘルプセンターに アクセスしてください。 7年前休業。 Windows 8のBIOSのようなものはありますか？起動デバイスの優先順位を設定するにはどうすればよいですか？コンピュータの電源を入れると問題が発生します。BIOSメッセージを表示せずに、すぐにWindows 8のロード画面に移動します。そこで何が起こっているのですか？

8 boot  bios  windows-8  secure-boot 

Windows 8からWindows 8.1にアップグレードしました。最新のBIOSファームウェアバージョンA09を備えたAlienware Aurora R4を使用しています。アップグレードを行ってから、デスクトップに「SecureBootが正しく構成されていません」というウォーターマークが表示されます...このウォーターマークをシステムDLLをハッキングするのではなく、正しい方法で削除したいと思います。BIOSにUEFIモードでの起動が表示され、そこからSecureBootが実際に無効になっていることがわかります。UEFIモードまたはレガシーブートモードでSecureBootを有効にできません。注：本当に予定していないシステムを再フォーマットせずにレガシーブートモードを動作させることさえできないので、私の質問はこれです... WindowsがSecureBootを処理する方法で何が変わったのですか？私が知る限り、SecureBootは有効になっておらず、正しく構成されていないことを伝えようとしています。どうして私のBIOSがそれをとにかく持っていないかチェックすることさえ気にするのですか？！とてもイライラする！

7 windows  windows-8  boot  secure-boot 

Windows 7を実行しています。マザーボードはAsus p8z77-vです。 Ubuntuをデュアルブートしたくないのですが、ライブUSBがロードされません。 いくつかの調査を行ったところ、セキュアブートを無効にする必要があることがわかりました。 そのためには、プラットフォームキーを保存する必要があります。 しかし、USBをシステムに接続し、キーを保存するオプションを選択すると、「有効なファイルシステムがありません」というメッセージが表示されます。USBをexFatにフォーマットし、すべてのUSBポートを試しましたが、何も機能しないようです。 編集：私の主な目標は、windows 7でubuntuをデュアルブートすることです。これらの設定をいじらずにそれを行う方法があれば、喜んでそれを行います。 私が直面している問題は、UEFI: USBUEFIメニューを表示して起動したときです。しかし、私が選ぶとき インストール、または オプションをインストールせずに試してください。 フラッシュがあり、画面が空白になります。しばらくすると、モニターが低電力状態になるため、何も起こりません。

1 windows-7  multi-boot  secure-boot 

私はWindows 8より前に製造された古いラップトップを持っています。それは中にMSキーを持っていませんでした。 Linux用のキーを正常に生成し、BIOSでセキュアブートを有効にしましたが、予想通り、Windowsを起動できなくなりました。 Windows 10に必要なキーはどこから入手できますか？

windows-10  secure-boot 

私はサーバーとして使用するために古い目的の東芝Satelliteラップトップを再利用しようとしています。 Ubuntu Serverのインストール用USBを作成し、それを私の個人的なラップトップ上でテストしました。 BIOSで起動し、USBを起動順序の一番上に設定しました。ただし、システムを再起動すると、起動に失敗します。 これはおそらく、BIOSでセキュアブートに関連するオプションが見つからないため、BIOS設定でセキュアブートが有効になっているためです。したがって、USBで起動することができません。 ラップトップモデルは 東芝サテライトL855D-S5220 、BIOSのバージョンは最新です：6.20

boot  usb  bios  secure-boot 

NitroKeyの購入を検討していました。驚いたことに、私はパンフレットに次の文を見つけました。 安全なオペレーティングシステムを常に持ち歩きましょう Nitrokey StorageからWindowsまたはLinuxを安全に直接起動します。Nitrokey Storageは、「Evil Maid」による監視ソフトウェアのインストールなど、システムを暗号化して操作から保護します。 改ざんを防ぐために、USBスティックに暗号化キーを使用してブートローダー、カーネル、およびinitramfsを保持することに慣れています。ただし、このようなストレージ自体は暗号化されていないため、ブートローダー+カーネルをシステムで読み込むことができません。 しかし、この場合、私はそれがどのように機能するか少し混乱しています。暗号化メカニズムに関して私が見つけたほとんどの情報源は、ホスト上のアプリケーションがストレージ上のファイルを復号化するためにデバイスPINを尋ねるべきだということです。内部ブートローダーロジックが付属していない場合、PINを要求できる状態のシステムをどのように起動しますか？NitroKeyは本当に革命的な新しい方法でシステムを起動しますか？ 私はこの主張の副次的な情報源を探してみましたが、役に立ちませんでした： Nitrokey FAQ、ブートに関連することは何も言わない ファームウェア更新ガイドはに指示し--suppress-bootloader-memます。これにより、ブートローダーがある感覚が得られます。（Googleはおそらくbootという単語に基づいてこのリンクを見つけました） インストールガイド、何もありません。 OSを暗号化されたハードドライブにオフロードするのではなく、スティックから起動することで完全なOSを実行することを想像する人々からのフォーラムスレッド。明確な答えもありません。 ブートローダーについてはさらに言及していますが、ブートローダーの機能については言及していません。

linux  boot  encryption  secure-boot 

UbuntuでEFIを使用していますが、問題なく動作します。しかし、DB、DBX、KEK、およびPKデータベースにあるキーをリストしたいのですが？どのコマンドを使用する必要がありますか？

secure-boot 

Windows 8のクリーンインストールを行いたいです。OEMのものを使用したり、Windowsの回復をしたりしたくありません。ISOをUSBドライブに書き込みました。起動してf12を押し、USBを選択すると、「メディアをチェックしています...失敗しました」というメッセージが表示されます SecureBoot（UEFI \ BIOSオプションにアクセスするにはf2）を無効にしようとしました。UEFIモードからCSMモードに切り替えるときにのみUSBをブートできます。UEFIを保持したいのですが、単にSecureBootを無効にします。

windows-8  bios  uefi  oem  secure-boot 

私の知る限り、UEFIで有効になっているセキュアブート機能は、OSのカーネルイメージの署名済みキーをNVRAMに保存し、ブートレベルでの破損をチェックします。ただし、UEFIメニューがパスワードでロックされるまで、セットアップメニューを起動してこの機能を無効にすることを妨げるものはありません。 それ以来、カーネルイメージにアクセスして悪意のあるコードを読み込む唯一の方法は、UEFIのパスワードをリセットすることによるEvil Maid攻撃です。しかし、マザーボードにアクセスできる場合、なぜセキュアブート仕様が必要なのでしょうか？

-4 boot  security  uefi  secure-boot