はい、もう寝ます

寝不足の時は早く寝るべきなのだけれど、寝不足故に判断力が低下して寝ないので、詰んでる

これ、割と貴重な資料なのでは

CanonicalがMSの証明書と署名方法を参考にして作ったガイドっぽい?

UEFI/SecureBoot/KeyManagement/KeyGeneration - Ubuntu Wiki
https://wiki.ubuntu.com/UEFI/SecureBoot/KeyManagement/KeyGeneration

UEFI/SecureBoot/KeyManagement/KeyGeneration - Ubuntu Wiki

Windowsのインストール環境だと、そもそもPowerShell入ってなかった

@kanade_lab あれー、世代が変わってオプション変わったんですかね、悪さするわけではないので、それなら別に気にしなくて良いと思います!

私はとりあえず付けとけで無駄オプションを付けてしまったので……

あ、SSDに暗号化機能付けるのはオプションなので!

@kanade_lab BitLockerみたいなソフトウェアの暗号化で別に事足りてたなって……

VAIO、SSDに暗号化機能は正直要らなかったということだけは共有しておく

メディア作成の間に風呂

PowerShellからのPK登録に挑戦してみる、これで駄目ならもうshimで良いや……

PKの登録がどうやってもうまく行かない場合、セキュアブート通すならDebianとかの署名済みチェインローダーを通すことになるんだけど、あれってセキュリティ的にどんなもんなんだろね

残りはPowerShellですがあ

sbvarsignで署名してみる

署名するツールを変える、可能であれば、PowerShellから登録してみる、って感じ

UEFI Secure Boot | James Bottomley's random Pages
https://blog.hansenpartnership.com/uefi-secure-boot/

コメントで似たような話が幾つか上がってる

うん、既にデフォルトの鍵が登録されている状態で自前の鍵を突っ込もうとした時と同じエラーコードになる

これ、PKが空の状態で自身で署名したPKの署名検証にコケてるんじゃないかという気がしてきた

前は鍵長が違ってたから、揃えたのだけれど、これでも駄目なの

やっぱり登録できない

もうとりあえず登録ができることを見届けるまでは再インストールしなくていいや

なんとなく分かったので、明日あたり試そう

ちなみに作った鍵自体は試しに母艦に登録してみたらちゃんと通ったので、全く駄目というわけではなさげ

やっぱり気分転換大事ねー

っていうことがあって気分転換でしゃわってたんだけど、KeyToolでデフォルトのPK見てみれば何か分かるのではということに気付いた

やっぱりPKの登録でコケる

ファームウェア更新かんりょ

あとはLCDファームウェアとMEファームウェアだけど、こいつらはドライバ入れないと上手くいかなそうなので帰ってから

とりあえず朝のうちにBIOSとPDファームウェアの更新はできた

EFIファームウェアはUSBに書かれたISOを認識してるけど、Windowsインストーラは認識していないって感じ

いや、厳密には起動はできたけど、その後インストーラーがメディアが見えねえって言ってきた

Hybrid ISOじゃないんだった

WindowsのISOイメージをそのままUSBに書き込んだら起動できなかったなどした

明日の朝にWin10のインストールまで持っていきたいが、さて

疲れたのでお風呂に入ります

まあ、ファームウェアの署名方法は分かったので、それで良しとしましょ

土日の作業が一瞬で消滅してしまった……

WinPEで上手く更新できる保証もないし……

もー、これ以上古いファームウェア起因でコケるのも嫌だし、一度Windowsに入れ換えて一通り更新しちゃおうかしら

んあー、一発でセキュアブートまでは持ってきたかった

BIOS更新するためには更新用のPEを作らないといけないんだけど、もう面倒

エラーコードで調べると、BIOS更新で直ったみたいな話を見かけるが、さて

何故かPKが登録出来ない……なんで?

セキュアブート完全に理解した

でも、初期化処理弄って起動不能になることを考えると、多分TPMの方から進めた方が良いんだろうな

残りはセキュアブート対応とTPM使ってのストレージアンロックですが

やっとグラフィカルな画面が出るようになった

PコアとEコアの使い分けができてないとかなんとか

ビルドしてる水準だとAlderLake以降のCPUの使い方が下手なせいか、電池がモリモリ減る

残作業カーネル更新

圧縮もちゃんと有効

btrfsはサブボリュームに分割してある

btrfsでlqt\.jpドメインなラップトップができた……