Arch Linuxとセキュアブートの問題

Arch Linuxとセキュアブートの問題

ノートパソコンにArch Linuxをインストールしたいのですが、安全ブートが必要なWindows 10でもゲームをプレイできるようにしたいと思います。 Secure Bootと互換性のあるチュートリアルを見つけました。

通常どおり ISO を USB ドライブにフラッシュします。

それから:

  1. ~\EFI\boot\ に移動します。
  2. BOOTx64.EFIの名前をloader.efiに変更します。
  3. 同じフォルダに署名されたshim.efiをダウンロードしてください。
  4. BOOTx64.EFIに名前を変更します。
  5. モノを起動し、ディスクに〜\ EFI \ boot \ loader.efiハッシュを登録します。

数字5が何を意味するのかわかりません。 「ディスクに〜\ EFI \ boot \ loader.efiハッシュを登録する」とはどういう意味ですか?私の窓はこれに依存します。

答え1

署名されたshimに加えて、mmx64.efishim-named-as-と同じディレクトリにあるMokManagerプログラムも必要ですBOOTx64.efi

これでシムが実行する項目が見つからない場合は、自動的に実行され、mmx64.efi青い背景に白いテキストを含む画面が表示されます。タイトルは次のとおりですShim UEFI key management。まず、Enterキーを押して確認する必要がある確認失敗メッセージが表示されることがあります。

これにより、少なくとも3つの項目を含むメニューが表示されます。

  • 引き続き開始
  • ディスクからキーを登録する
  • ディスクからハッシュを登録する

mokutil(以前はシステム所有者キーの作成と登録を試してみましたが、Enroll MOK要求されていない場合でもオプションが表示されます。)

を選択すると、まずパーティションを選択するように求められ、セーフブートをホワイトリストに含めるファイルが含まれているEnroll hash from diskディレクトリに移動します。.efiあなたのものに移動\EFI\boot\loader.efiして選択する必要があります。登録する前にハッシュを確認し、登録が完了する前に最終確認を要求できます。

このWebページには他のファイル用ですが、ハッシュ登録プロセスのスクリーンショットがあります.efihttps://www.aioboot.com/en/secure-boot/

その後、ファイル名をloader.efiに変更する必要がありますgrubx64.efi。これは、grubx64.efiほとんどのshimバージョンで引き続き起動することが予想されるデフォルトのファイル名です。

よくわかりませんが、同じ方法でUSBにカーネルファイルを登録する必要があるかもしれません。

それにもかかわらず、これにより、セーフブート互換の方法でArchインストールプロセスを開始できます。 Archインストール用にブートローダを設定するときは、セキュアブートに関連する手順も実行する必要があります。Arch Wikiにはさらに情報があります。

どんなゲームがあるのか​​気になります。必要セーフブート、個人的に私はこのような問題を経験したことがないようです。不正行為に対して極めて編集証的でなければならないマルチプレイヤーゲームかもしれないと思います。

関連情報