LoginSignup
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@free-honda(hon hon)

備忘録まとめ記事:セキュリティを支えるセキュアブート(Secure Boot)の基本を整理してみた

Last updated at Posted at 2024-12-29

はじめに

普段はあまり設定する機会のない『セキュアブート(Secure Boot)』について、知識を整理する目的で記事としてまとめました。

セキュアブートは、パソコンの起動時に不正なソフトウェアが実行されないよう妨げる機能で、見えない裏側でめちゃくちゃ活躍しています。

この記事は、未来の自分への備忘録として、簡単に知識をまとめたものですが、どなたかの技術的な支えになれば幸いです!

まとめようと思ったきっかけ

最近、VirtualBoxでの環境構築中にISOファイルをマウントして読み込もうとした際、以下のようなエラーに遭遇した方がいました。

エラーログ(一部抜粋).txt
Secure Boot: VERR_PRIVILEGE_NOT_HELD

このエラーは、VirtualBox上でAlmaLinuxのISOイメージをマウントした際に、セキュアブートが干渉して発生したものです。

その結果、起動ができなくなるエラーが発生しました。

スクリーンショット 2024-12-29 8.42.00.png
引用画像:https://www.lifeboat.jp/newblog2/?p=2252

セキュアブートはシステムのセキュリティを高めるUEFI機能の一部ですが、VirtualBoxのような仮想化ソフトウェアの動作を妨げることがあります。

事前知識:そもそも、BIOSについて

セキュアブート(Secure Boot)を理解するためには、BIOSの基礎知識が不可欠です。

そのため、まずはBIOSについて理解を深めることをおすすめします。

過去の記事でBIOSについて簡単にまとめていますので、こちらをご参照ください!

セキュアブート(Secure Boot)とは?

セキュアブート(Secure Boot)は、UEFI(Unified Extensible Firmware Interface)の機能の一つで、PCの起動時に信頼できるソフトウェアのみが実行されることを保証するセキュリティ機能です。

この仕組みによって、不正な改ざんやマルウェアによるブートローダーやカーネルの攻撃を防ぐことができます。

セキュアブートは、PCの起動時にデジタル署名を検証することで機能します。

UEFIファームウェアに登録された信頼できる鍵(Trusted Key)を使用して、OSのブートローダーやその他のソフトウェアが正しく署名されているか確認します。

スクリーンショット 2024-12-29 8.43.57.png
引用画像:https://partition.aomei.jp/windows-11/enable-uefi-secure-boot-for-windows-11-update.html

署名が正当でない場合、PCは起動を停止し、不正なソフトウェアの実行を防ぎます。

セキュアブート(Secure Boot)の主なメリット

  • セキュリティ向上:
    ブートプロセスの改ざんを防ぐことで、ランサムウェアやブートキットなどの攻撃を防御。
  • システムの安定性:
    信頼できるソフトウェアのみを実行することで、不正なコードの影響を軽減。

今回のケースでは、VirtualBox上にAlmaLinuxのISOイメージをマウントした際、セキュアブートが干渉し、起動不可のエラーとなりました...

注意事項

今回は、セキュリティを支える「セキュアブート(Secure Boot)」を無効にする手順をご紹介します。

ただし、基本的にはセキュアブートは有効にしておくことを推奨します。以下の内容を参考に、ご自身の判断で操作を行ってください。

  • セキュアブートを無効化すると、セキュリティが低下するため、実際に必要な場合のみ変更する。

  • 無効化する前に、BIOS/UEFIの設定内容を記録しておくことで、問題発生時に元の設定に戻しやすくする。

ISOファイルをマウントしてOSのインストールが完了した後は、セキュアブートを再度有効化することをおすすめします!

セキュアブート(Secure Boot)を無効にする方法

カスタムOSのインストールや互換性の問題を解決するため、セキュアブートを無効化する必要がある場合があります。以下に一般的な手順を紹介します。

1. BIOS/UEFI設定に入る

PCの電源を入れた直後に、指定のキー(通常はF2、F12、Del、Escなど)を連打してBIOS/UEFI設定画面に入ります。

※PCモデルによって異なる場合があるため、取扱説明書やメーカーのウェブサイトを確認してください。

DellのPCをお使いの場合は、以下サイトの『Dell PCでBIOSまたはシステム セットアップを開く方法』を参考にしてみてください。

2. 「Secure Boot」オプションを探す

BIOS/UEFI設定画面内の「Boot」または「Security」タブに移動し、「Secure Boot」オプションを探します。

設定項目で「Secure Boot」を「Disabled」に変更してください。

3. 変更を保存して再起動

設定変更後、「Save Changes and Exit」または同等のオプションを選択して設定を保存します。

PCが再起動し、セキュアブートが無効化された状態で起動します。

以上が、セキュアブートを無効にする基本的な手順です。

まとめ

ここまでお読みいただき、ありがとうございました!

私自身、MacBookを使い始めてからBIOSに触れる機会は減っていますが、BIOSやセキュアブートはシステムの根幹を管理する非常に重要な機能です。

今後も定期的に知識を整理し、振り返りながら活用していきたいと思います!

関連記事

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?