「セキュアブート」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> セキュアブート (Secure Boot) とは、PC 起動時にデジタル署名 のあるソフトウェア(ドライバ、フ...」)
 
 
行14: 行14:
  
 
[[ルートキット]] などが [[OS]] よりも早く実行される場合、[[マルウェア]] は、[[OS]] による検出を回避できます。それを防ぐことが、[[セキュアブート]] です。
 
[[ルートキット]] などが [[OS]] よりも早く実行される場合、[[マルウェア]] は、[[OS]] による検出を回避できます。それを防ぐことが、[[セキュアブート]] です。
 +
 +
== セキュアブート対応OS ==
 +
 +
* [[Windows 8]]
 +
* いくつかの [[Linux]]
 +
 +
これから対応する OS
 +
* [[FreeBSD]]
 +
 +
== Linux でのセキュアブートの対応方法 ==
 +
 +
[[Linux]] は、[[マイクロソフト]] が認証した鍵を使用し、通常のローダーを起動するための専用のローダーを開発しました。
 +
 +
== FreeBSD でのセキュアブートの対応方法 ==
 +
 +
[[FreeBSD]] は、 [[Linux]] のアプローチを採用する見込みです。
  
 
== セキュアブートを無効化する方法 ==
 
== セキュアブートを無効化する方法 ==

2013年7月7日 (日) 23:06時点における最新版

セキュアブート (Secure Boot) とは、PC 起動時にデジタル署名 のあるソフトウェア(ドライバ、ファームウェア、オペレーティングシステム) しか実行できないようにする技術です。 UEFI で策定されています。

読み方

セキュアブート
せきゅあぶーと
Secure Boot
せきゅあぶーと

概要

セキュアブート (Secure Boot) とは、PC 起動時にデジタル署名 のあるソフトウェア(ドライバ、ファームウェア、オペレーティングシステム) しか実行できないようにする技術です。 UEFI で策定されています。

ルートキット などが OS よりも早く実行される場合、マルウェア は、OS による検出を回避できます。それを防ぐことが、セキュアブート です。

セキュアブート対応OS

これから対応する OS

Linux でのセキュアブートの対応方法

Linux は、マイクロソフト が認証した鍵を使用し、通常のローダーを起動するための専用のローダーを開発しました。

FreeBSD でのセキュアブートの対応方法

FreeBSD は、 Linux のアプローチを採用する見込みです。

セキュアブートを無効化する方法

Windows 8 の場合

セキュアブートの設定を確認する方法は、下記の通りです。

  1. Windowsキー + r で「ファイル名を指定して実行」を表示します。
  2. msinfo32.exe を実行します。
  3. 「システム情報」で「セキュアブートの状態」を確認します。
    値が「有効」の場合、「セキュアブート」は有効です。

セキュアブートを無効にする方法は、下記の手順です。 すでに電源が入っている場合は、パソコンをシャットダウンするか、再起動します。

  1. パソコンを起動します。
  2. UEFI (BIOS) の画面で Del キー等を押して、BIOS の設定へ入ります。
  3. 起動オプションで Secure Boot (セキュアブート) の設定を Disabled (無効) に設定します。
  4. BIOS を保存して、再起動します。

関連項目