ねーるかー

Windowsのインストール環境だと、そもそもPowerShell入ってなかった

@kanade_lab あれー、世代が変わってオプション変わったんですかね、悪さするわけではないので、それなら別に気にしなくて良いと思います！

私はとりあえず付けとけで無駄オプションを付けてしまったので……

あ、SSDに暗号化機能付けるのはオプションなので！

@kanade_lab BitLockerみたいなソフトウェアの暗号化で別に事足りてたなって……

VAIO、SSDに暗号化機能は正直要らなかったということだけは共有しておく

しゃわ

メディア作成の間に風呂

PowerShellからのPK登録に挑戦してみる、これで駄目ならもうshimで良いや……

PKの登録がどうやってもうまく行かない場合、セキュアブート通すならDebianとかの署名済みチェインローダーを通すことになるんだけど、あれってセキュリティ的にどんなもんなんだろね

残りはPowerShellですがあ

だめー

sbvarsignで署名してみる

署名するツールを変える、可能であれば、PowerShellから登録してみる、って感じ

UEFI Secure Boot | James Bottomley's random Pages
https://blog.hansenpartnership.com/uefi-secure-boot/

コメントで似たような話が幾つか上がってる

うん、既にデフォルトの鍵が登録されている状態で自前の鍵を突っ込もうとした時と同じエラーコードになる

これ、PKが空の状態で自身で署名したPKの署名検証にコケてるんじゃないかという気がしてきた

前は鍵長が違ってたから、揃えたのだけれど、これでも駄目なの

やっぱり登録できない

んんん？

おは