フォローする私の前の質問、Grub-EFIは署名されていないカーネルの起動を拒否しているようです。起動しようとしているカーネルが署名されていないので問題になります。それで、私が気になったのは…このチェックをオフにするための設定オプションはありますか?
答え1
もしgrub.infoで説明されているようにシェルに入り、grub環境変数を設定できます。
署名確認はいいえ(Serial, Physical,...) コンソールアクセス権を持つ攻撃者が GRUB コンソールに手動で入力し、次の操作を防止します。
set check_signatures=no
答え2
システムBIOSでこの機能を無効にできると思います。この記事のガイドラインによると、次のようになります。Linux用EFIブートローダの管理:セキュアブート処理。
抜粋
セキュアブートの無効化
セキュアブートがシステムセキュリティを向上させるとは思わない場合は、その機能を完全に無効にすることをお勧めします。ほとんどのマルウェアがWindowsをターゲットにしていることを考慮すると、このアプローチはWindowsを実行していないコンピュータに最適です。これを行うには、ファームウェア設定画面を簡単にナビゲートできる必要があります。残念ながら、セーフブートオプションの場所や名前の標準化はありません。したがって、すべてのコンピュータで動作するプログラムを提供することはできません。ただし、セキュアブートをサポートする私が所有しているコンピュータの1つであるAsus P8H77-Iマザーボードのオプションについて説明できます。このマザーボードはセキュアブートオプションを無効にした状態で出荷されますが、実験により、Windows 8がプレインストールされているコンピュータで使用されている場合、どのように出荷できるかがわかります。これらの前提に基づいてセキュアブートを無効にするには、次の手順を実行する必要があります。
- 起動プロセスの最初の段階で(ブートローダが表示される前に)Delキーを押して、コンピュータのファームウェアユーティリティに入ります。一部のコンピュータでは、この目的のために追加のキーを使用します。最初の起動時間メッセージを確認するか、コンピュータのマニュアルを読んで、何を使うべきかを調べてください。
- EZモードで起動するように設定した場合は、F7を押して詳細モードに入ります。
- [スタート]タブをクリックします。
- 画面の左下隅にある安全ブートパラメータをクリックします。 (想像できるように、一部のシステムではこれを見るには下にスクロールする必要があります。)
- オペレーティングシステムの種類をWindows 8 UEFIから別のレガシーおよびUEFIに変更します。セキュアブートモードとキー管理オプションは消えなければなりません。
- F10キーを押して変更を保存し、コンピュータを再起動します。