システムバックアップソフト徹底比較30 (917レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
667(3): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:09:41.26 ID:Ep/yh/Gl0(1/22) AAS
>>664664(2): 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 16:46:14.28 ID:44P2ofaM0(15/15) AAS
>MOK リストの鍵がプラットフォームキーリング (.platform) に追加されます。
このような記載があるが、じゃあ(.platform)ってのはどこにあるんだよって話しになる
詳しくはネット上にも書かれていないようだ
答えはなんじゃろなってのがひとつ
>UEFI Secure Bootデータベース・キー(DB)
>ほとんどのハードウェアには2つのMicrosoftキーがインストールされています。1つはMicrosoftが使用するためのキーで、もう1つはShimなどのサードパーティ製のソフトウェアに署名するためのキーです。
早速その説明だと矛盾していますよw
他人の土俵で知ったような説明をするのは止めて下さいねw
668: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:29:37.13 ID:Ep/yh/Gl0(2/22) AAS
チャーテル
on Nov 6, 2024 ·tschertelによって編集されました
Redditで機能する良い解決策を見つけました:
Ubuntuの代わりにFedora41を使用しました。
最新のUbuntuデスクトップISOをダウンロードします。
ISOとVentoyEFIパーティションをマウントします(ディスク/ディスクマネージャーを使用)。
BOOTX64.efiとmmx64.efiをISO からVentoyEFIの/EFI/BOOTにコピーします。
VentoyEFIの/EFI/BOOTにあるgrub.efiの名前をgrubx64.efiに変更します。
再起動すると、機能するはずです。
すでに投稿されているソリューションに加えて、リストされているfedoraパッケージではなく、UbuntuISOからファイルをコピーできます(情報については、この投稿に感謝します)
この投稿を参考にするとあなたがその偉そうに書いているshimの実体はBOOTX64.efとmmx64.efiとgrubx64.efiだと思いませんか?
それとgithub.comにいる一部の人は信用出来ますが、外野の人間はこのスレと同等で書かれている内容は信用出来ませんよねw
669(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 02:08:22.74 ID:Ep/yh/Gl0(3/22) AAS
>Rescuezillaは最初に起動するべきshimのバージョンが古いことによる問題で起動しないので、
これって、まず最初にgrubx64.efiなどが実際にエラーになっていて物理的に起動しない場合と、
デジタル署名問題でUEFI側から起動を拒否されている2点を考慮しなければならないはずですよ
何か言っている事がいつも矛盾しているんですよねw
670(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:04:13.79 ID:Ep/yh/Gl0(4/22) AAS
rescuezilla-2.5.1-64bit.noble.iso の中身になります
\EFI\BOOT
BOOTIA32.EFI
BOOTx64.EFI
grubx64.efi
仮想環境でブートしてみましたがこの最新バージョンはSecure Bootでも普通に起動しますね
671(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:19:40.20 ID:Ep/yh/Gl0(5/22) AAS
そもそも疑問なんだが 1,414,330,368バイト
この程度の容量のものをRufus経由でブートする必要があるのか?
Ventoyに.isoのままぶっ込んでみたがちゃんとSecure Bootで起動したぞ
672(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:25:54.04 ID:Ep/yh/Gl0(6/22) AAS
>>632632(5): 名無しさん@お腹いっぱい。 [sage] 2025/03/10(月) 19:13:36.33 ID:xBACOMl30(1) AAS
rescuezilla使ってみようと思ったら
rufusで警告
linuxベースのOSは起動時に使うshimのバージョンが新しいものじゃないと
起動しなくなる対応(脆弱性対応)をマイクロソフトがwindos updateでかけている
それに対応したshim をつかってない様子
USBブートができるものでlinuxベースの物はこの辺をちゃんと対応してるんだろうか
>>638638(1): 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 19:59:22.53 ID:xMZsiq3+0(2/2) AAS
>>637
そういう話じゃないよ
Ventoyが対応してもISOの方も対応しないと起動しないと思う
rescuezillaは最近の更新でUEFI Secure Boot shim package to v1.58 になって
新しめの環境でもSecureBootが起動できるようになった
外部リンク[6]:github.com
Updated the UEFI Secure Boot shim package to v1.58
after a Windows 11 update revoked older shims by incrementing the minimum "SBAT generation"(#525)
This fixes any "SBAT self-check failed" errors to ensure Rescuezilla continues boot
on UEFI Secure Boot enabled systems which require the latest "SBAT generation"
This also fixes the "revoked UEFI bootloader" message warning
when creating a bootable USB stick using Rufus
明らかにおま環要素が強いものをさぞ一般的な不具合のようにそれらのリンクを偉そうに貼り付けるってのはどうなのよ?
自分では全く未検証なのに単純にググって来たとしか思えないぞ
673: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:36:38.78 ID:Ep/yh/Gl0(7/22) AAS
まあいいからもう現れるんじゃないぞw
674(2): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 06:43:37.62 ID:Ep/yh/Gl0(8/22) AAS
現行のrufus-4.6.exeとrescuezilla-2.5.1-64bit.noble.isoの組み合わせでUSBメモリを作成しました
別に何のエラーメッセージも表示されずに普通に生成されましたね
面倒なので仮想環境上からブートしてみましたが、Secure Bootとして正常に起動しました
ただ黒画面のままrescuezillaは、しばらくの間起動が止まったままになっているようです
遅過ぎるので障害と言えば言えるでしょうかね
677: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:38:11.84 ID:Ep/yh/Gl0(9/22) AAS
>>674 もちゃんと見なよ
偉そうにしていないで >>664 の答えはなんじゃろなってのがひとつ
678(4): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 09:17:34.33 ID:Ep/yh/Gl0(10/22) AAS
第444回
Ubuntuにおけるセキュアブートの仕組み
外部リンク:gihyo.jp
そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。もともとMicrosoftはdb用に2つの鍵を持っています。
Microsoft Windows Production PCA 2011(PCAファイルへのリンク)
Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク)
はい ここから読んでね
内容をわかっている人が結構と詳しく書いています
ここで言っている後者のは、PCR7 バインド不可になるものと関係していますよね
あなたは以前どこかのスレでこの内容に関わっていてデタラメ放題でしたねw
680(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 10:37:44.05 ID:Ep/yh/Gl0(11/22) AAS
外部リンク:github.com
ヴェントイ on Jan 9, 2021 ·Ventoyによって編集されました
全くそういうわけではありません。
Ventoyは、ISOファイル(例:Ubuntu.iso)内にカーネルを直接ロードしません。
Ventoyは、ISOファイルに基づいて仮想cdromデバイスを作成し、ISOファイル内のbootx64.efi/shim.efiにチェーンロードするだけです。
したがって、前述のように、セキュアブートソリューションはその場しのぎであり、それがVentoyがまだ1.0.XXである理由です。
比較的完璧なセキュアブートソリューションになるまで、1.1.0をリリースしません。
読んでは見たがそもそも日付が古過ぎ
それとデタラメを書き過ぎ
このスレと一緒だわw
現バージョンはこれ
Ventoy2Disk.exe 2025年2月24日、20:21:26
682(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:26:38.25 ID:Ep/yh/Gl0(12/22) AAS
ダメだこいつは 何も理解しやしない
もう来んなよ バカが
683(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:32:28.72 ID:Ep/yh/Gl0(13/22) AAS
もう嫌なので誰かこのバカに意見してやってくれ
流石にバカだよな
684(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:17:55.42 ID:Ep/yh/Gl0(14/22) AAS
Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策
外部リンク:qiita.com
>>676>SBATが更新されない環境で起動してもいみがないよ。
これへの反論です
仮想環境含めてWindowsUpdateは最新となっているWindows 11ですよ
全然わかっていないのはあなたの方でしょうw
それと単語だけ出すのは止めなさいよ
関連しているものの連携を理解していない証拠です
それとあなたが得意気煮出して来るshimですが >>678 のリンク先に書いてあるshimブートローダーの事だと考えていいですか?
だったら既に認識が間違っているのに気付いているはずですよねw
685(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:23:33.26 ID:Ep/yh/Gl0(15/22) AAS
>>681681(3): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 12:17:18.75 ID:OyddWEwR0(3/7) AAS
>>678
誰かと勘違いしてるね
恥ずかしいww
その二つの鍵の話は
>667への回答で論破済み
>>680
直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ
そして古さは何も否定しないよ
君が否定したいなら
Ventoyのアップデートのどこで○○がどう変わっているから今は違うと指摘すればいいだけ
それができないから古いってレッテル張りしてるんでしょ
実際に変わってないから指摘できない
ひどい奴だな
そもそもそのisue、Openだから未解決
そんなことも知らないでレッテル張りしてるのかww
>667への回答で論破済み
何を論破しているのか さっぱりわからないので詳しく説明してくれよ
686: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:55:11.88 ID:Ep/yh/Gl0(16/22) AAS
そもそも >>632 の書き込みはgithubからのパクリネタだろうし、
偉振って書きたかっただけではないのか?
687(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 18:01:40.90 ID:Ep/yh/Gl0(17/22) AAS
>>676
なに?VMware環境とかだとSBATがWindowsUpdateで更新されないのか?
実環境のWin11でもブートしてみたが同じ結果だってけどなw
688(2): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 20:15:04.33 ID:Ep/yh/Gl0(18/22) AAS
>>678
そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。
Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク)
これでひとつ思い出した
shimブートローダーへの署名はマイクロソフトへと要求して発行されたものじゃないとなりません
私が書いたそれらのソフトには警告も出ませんでしたのでUEFI CA 2011で署名済みのものであると思います
RufusとRescuezilla共にね
もうひとつはVentoyでやっているUEFI署名方法はまた別な方式であるって事です
区別して下さい
689(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 20:58:10.61 ID:Ep/yh/Gl0(19/22) AAS
>>681
>直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ
これを検証するにはVentoyの現バージョンへと署名のないshimブートローダーを持つISOをぶち込んで起動したらわかるよ
拒否されずにブートするのであったらVentoy経由ではSecure Boot時にも現バージョンでもまだ無視されるって事だな
693: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:08:31.39 ID:Ep/yh/Gl0(20/22) AAS
何台か確認した結果、BIOSのUEFIにおま環があるようだな
セキュアブートの項目内に「MS UEFI CAキーの有効化」ってのがあるものがある
Intel CPUでAMI BIOSのものにはあった
Linux系だとこいつが有効化されていないとブートしないよな
これを知らないおま環の人がLinux系でブートしないと言っているのではないのかな?
現バージョンのRescuezillaのISOを展開してUSBメモリのFAT32領域へとそのままコピーしてブートしてみましたが
問題なくSecure Bootで起動しましたのでMicrosoft Corporation UEFI CA 2011でshimブートローダーに署名が入っているようです
ブートしないって言う人はSecure Bootの項目を見直して下さい
現バージョンのVentoyで最初のエラー画面が表示されないで拒否画面になってしまう人もおま環ですね
694(1): 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:14:32.05 ID:Ep/yh/Gl0(21/22) AAS
もう一度書くよ
おまえは何もわかっていないのがよく分かったのでもう相手にしないよw
696: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 23:33:54.43 ID:Ep/yh/Gl0(22/22) AAS
短文のバカw
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.032s