2013年5月30日

「セキュアブート」って何さ

カテゴリー GPT/UEFI, OS関連, Windows 8 関連, ハードウェア — miso-Oden @ 9:15 AM

UEFI環境(モード)では、「セキュアブート」という機能が通常、有効になっています。と唐突に言われても「何のこと?」ですね。
「セキュアブート」
またまた聞きなれない新しい技術ですね。

今までのパソコンでは、Windowsが起動できなくても、CD起動、フロッピー起動、USBメモリ起動で「ブート」できるプロセスが入っていれば、起動できました。

(これはハードディスク起動のWindowsを起動しなくても、CD起動で、ハードディスクのデータをコピーしようと思えば、コピーできてしまう事を意味します)

ある意味、起動デバイスからの「ブート」は無防備でしたが、ここに「ゲート」が出来たと思えばいいです。許可がないプロセスからのブートは禁止されます。

今まで

パソコンの電源投入 → BIOS(バイオス)が起動デバイス指定 → 指定した起動デバイスからのブート処理が開始

「セキュアブート」使用

パソコンの電源投入 → UEFIが起動プロセスに「許可」があるか確認 → OKの時だけ起動可能
(「セキュアブート」に対応しているメーカー製のパソコンは、Windows8から市販されています)

となります。古い起動CD等では起動ができなくなります。

UEFIは起動可能プロセスの「許可」リストを持っていて、許可がない起動プロセスから起動はできません。(「許可」の為に起動プロセス側内に「署名」が必要)。

ちなみにWindowsADKで作る起動ディスクPE版の4.0には「署名」が含まれてセキュアブート有効でも起動できるようになっています。PE2.0やPE3.0でも起動できません。もちろんそれより古いMS-DOSや古いOS、LinuxのCD起動もできません。

なお「UEFIモード」では、設定で「UEFIモード」が有効で「セキュアブート」だけオフの設定も可能です。
「UEFIモード」を無効にして「BIOSモード」へ変更すると、「セキュアブート」自体が存在しなくなります。

パソコンのカタログなどで「セキュアブート」対応とあったら、古いタイプのCD起動ができなくなったと思えばいいですね。

コメントはまだありません

コメントはまだありません。


 

コメントフォームは現在閉鎖中です。