既存のシステムでセキュアブートを再度有効にしました。その後、インストールされたDebian 7またはFedora 20 Liveブートディスクの起動を拒否しました。私はFedora Liveが以前にこのシステムでセキュアブートを通過したことを確信しています。しかし、まだ古いUbuntuのインストールが残っており、以前はGRUBに接続できます(UEFIブートメニューでUbuntuを選択した場合)。
これはセキュリティブートの私の漠然とした理解と合わないので驚きました。どうすればこれが起こりますか?
UEFIセキュアブートの主な特徴は、LinuxディストリビューションがMicrosoftからインポートしたキーを使用することです。このシステムにセキュアブートキーを手動でインストールしたことはありません。つまり、これはUbuntuを起動しますが、Debian / Fedora Liveは起動しません。もしそうなら、どの自動化プロセスが問題を引き起こす可能性があるのでしょうか。
答え1
古いFSF紙Ubuntuでは、Microsoftキーに接続せずに独自のキーで署名されたブートローダ(GRUB)をインストールすることをお勧めします。インストールメディアは通常使用されるMicrosoftキーを使用します。 [1][2]
これは、UbuntuインストールプロセスがUbuntuキーをUEFIにロードすることを意味します。
そのため、ある時点でUEFIキーを消去し、Ubuntu(おそらくインストールディスク)がUbuntuキーを復元しましたが、Microsoftキーは復元しなかった可能性があります。
しかし、100%確信することはできません。これ以上のテストは行っていません。
[1]明らかに、2つの異なるキー(UbuntuやMicrosoftキーなど)を使用して同時にブートローダに署名することは不可能です。
[2] 知りたいならなぜはい。わかりませんが、UbuntuはUbuntu認証ハードウェアにUbuntuキーも含めたいと思います。これにより、Microsoftキーを削除してUbuntuインストールを起動し続けることができます(Universal Rescue CDを使用している場合は、セキュアブートを無効にする必要があります)。