おはああああ
寝不足の時は早く寝るべきなのだけれど、寝不足故に判断力が低下して寝ないので、詰んでる
CanonicalがMSの証明書と署名方法を参考にして作ったガイドっぽい?
UEFI/SecureBoot/KeyManagement/KeyGeneration - Ubuntu Wiki
https://wiki.ubuntu.com/UEFI/SecureBoot/KeyManagement/KeyGeneration
Windowsのインストール環境だと、そもそもPowerShell入ってなかった
@kanade_lab あれー、世代が変わってオプション変わったんですかね、悪さするわけではないので、それなら別に気にしなくて良いと思います!
@kanade_lab BitLockerみたいなソフトウェアの暗号化で別に事足りてたなって……
VAIO、SSDに暗号化機能は正直要らなかったということだけは共有しておく
PowerShellからのPK登録に挑戦してみる、これで駄目ならもうshimで良いや……
PKの登録がどうやってもうまく行かない場合、セキュアブート通すならDebianとかの署名済みチェインローダーを通すことになるんだけど、あれってセキュリティ的にどんなもんなんだろね
署名するツールを変える、可能であれば、PowerShellから登録してみる、って感じ
UEFI Secure Boot | James Bottomley's random Pages
https://blog.hansenpartnership.com/uefi-secure-boot/
コメントで似たような話が幾つか上がってる
うん、既にデフォルトの鍵が登録されている状態で自前の鍵を突っ込もうとした時と同じエラーコードになる
これ、PKが空の状態で自身で署名したPKの署名検証にコケてるんじゃないかという気がしてきた
もうとりあえず登録ができることを見届けるまでは再インストールしなくていいや
ちなみに作った鍵自体は試しに母艦に登録してみたらちゃんと通ったので、全く駄目というわけではなさげ
っていうことがあって気分転換でしゃわってたんだけど、KeyToolでデフォルトのPK見てみれば何か分かるのではということに気付いた
あとはLCDファームウェアとMEファームウェアだけど、こいつらはドライバ入れないと上手くいかなそうなので帰ってから
EFIファームウェアはUSBに書かれたISOを認識してるけど、Windowsインストーラは認識していないって感じ
いや、厳密には起動はできたけど、その後インストーラーがメディアが見えねえって言ってきた
WindowsのISOイメージをそのままUSBに書き込んだら起動できなかったなどした
もー、これ以上古いファームウェア起因でコケるのも嫌だし、一度Windowsに入れ換えて一通り更新しちゃおうかしら
BIOS更新するためには更新用のPEを作らないといけないんだけど、もう面倒
エラーコードで調べると、BIOS更新で直ったみたいな話を見かけるが、さて
でも、初期化処理弄って起動不能になることを考えると、多分TPMの方から進めた方が良いんだろうな
ビルドしてる水準だとAlderLake以降のCPUの使い方が下手なせいか、電池がモリモリ減る