セキュアブートでUEFI PCにLinuxをブートおよびインストールする方法
新しいWindows PCにはUEFIファームウェアとセキュアブートが有効になっています。セキュアブートは、UEFIにロードされたキーで署名されていない限り、オペレーティングシステムの起動を防ぎます - 箱から出して、マイクロソフトの署名したソフトウェアだけが起動できます。.
マイクロソフトは、PCベンダがユーザーにセキュアブートを無効にすることを許可することを義務付けているため、セキュアブートを無効にするか、独自のカスタムキーを追加してこの制限を回避することができます。セキュアブートは、Windows RTを実行しているARMデバイスでは無効にできません。.
セキュアブートのしくみ
Windows 8およびWindows 8.1に付属のPCには、従来のBIOSの代わりにUEFIファームウェアが含まれています。デフォルトでは、マシンのUEFIファームウェアは、UEFIファームウェアに埋め込まれたキーによって署名されたブートローダーのみを起動します。この機能は、「セキュアブート」または「トラステッドブート」として知られています。このセキュリティ機能を持たない従来のPCでは、ルートキットがそれ自体をインストールしてブートローダーになる可能性があります。その後、コンピュータのBIOSがブート時にルートキットをロードし、それがWindowsをブートおよびロードし、オペレーティングシステムから隠し、深いレベルで自分自身を埋め込みます。.
Secure Bootはこれをブロックします - コンピュータは信頼できるソフトウェアだけを起動するので、悪意のあるブートローダはシステムに感染することはできません。.
Intel x86 PC(ARM PCではなく)では、セキュアブートを制御できます。無効にするか、独自の署名キーを追加することもできます。承認されたLinuxオペレーティングシステムだけが起動できるように、組織は独自のキーを使用できます。.
Linuxをインストールするためのオプション
Secure Bootを搭載したPCにLinuxをインストールする方法はいくつかあります。
- セキュアブートをサポートするLinuxディストリビューションを選択してください:Ubuntu 12.04.2 LTSおよび12.10以降の最新バージョンのUbuntuは、セキュアブートが有効になっているほとんどのPCで正常に起動およびインストールされます。これは、Ubuntuの第一段階のEFIブートローダがマイクロソフトによって署名されているためです。しかし、Ubuntuの開発者は、Ubuntuのブートローダーはマイクロソフトの認証プロセスに必要なキーで署名されているわけではないが、単にマイクロソフトが言っているキーが「推奨」であると述べています。一部のPCでUbuntuを使用するには、セキュアブートを無効にする必要があるかもしれません。.
- セキュアブートを無効にする:セキュアブートは無効にすることができます。これは、従来のBIOSを搭載した古いPCと同じように、セキュリティ上の利点をあなたのPCに何でも起動させることができるようにすることです。 Windows 7など、Secure Bootを念頭に置いて開発されていない古いバージョンのWindowsをインストールする場合も、これが必要です。.
- UEFIファームウェアに署名キーを追加する:Linuxディストリビューションの中には、ブートローダーに独自のキーを使って署名しているものがあります。それらをUEFIファームウェアに追加することができます。現時点ではこれは一般的ではないようです.
Linuxディストリビューションがどのプロセスを推奨するかを確認してください。これに関する情報を提供していない古いLinuxディストリビューションを起動する必要がある場合は、セキュアブートを無効にするだけです。.
最新のUbuntuのバージョン(LTSリリースか最新リリース)を、ほとんどの新しいPCに問題なくインストールできるはずです。リムーバブルデバイスから起動する手順については、最後のセクションを参照してください。.
セキュアブートを無効にする方法
UEFIファームウェア設定画面からセキュアブートを制御できます。この画面にアクセスするには、Windows 8の起動オプションメニューにアクセスする必要があります。これを行うには、設定チャームを開きます。Windowsキー+ Iキーを押して開きます - 電源ボタンをクリックし、Shiftキーを押したままにします。再起動をクリックすると.
コンピュータは詳細起動オプション画面に再起動します。 [トラブルシューティング]オプションを選択し、[詳細オプション]を選択して、[UEFI設定]を選択します。 (いくつかのWindows 8 PCにはUEFIが付属していても、UEFI設定オプションが表示されない場合があります。この場合のUEFI設定画面へのアクセス方法については、製造元のマニュアルを参照してください。)
UEFI設定画面が表示されたら、そこでセキュアブートを無効にするか、独自のキーを追加するかを選択できます。.
リムーバブルメディアから起動する
同様に起動オプションメニューにアクセスしてリムーバブルメディアから起動することもできます - Shiftキーを押しながら再起動オプションをクリックします。選択した起動デバイスを挿入し、[Use a device]を選択して、起動元のデバイスを選択します。.
リムーバブルデバイスから起動した後は、通常どおりにLinuxをインストールすることも、リムーバブルデバイスからインストールせずにライブ環境をそのまま使用することもできます。.
セキュアブートは便利なセキュリティ機能です。セキュアブートを有効にしても起動しないオペレーティングシステムを実行する必要がない限り、有効にしておく必要があります。.