BIOSセットアップに入らずにセキュアブートを無効にするにはどうすればよいですか？

設計上、OS内からセキュアブートを無効にすることはできません。ファームウェアのセットアップユーティリティを無効にするには、入力する必要があります。ほとんどのコンピュータでは、起動プロセスの早い段階でファンクションキー、場合によってはDelを押すことで、ファームウェアセットアップユーティリティに入ることができます。ただし、一部のコンピューターではキーボードが有効になっていないか、このオプションがまったく提供されていません。そのようなシステムをお持ちの場合は、マザーボードからハードディスクを取り外して、ディスクなしで起動してみてください。これにより、システムがファームウェアセットアップユーティリティに組み込まれる可能性があります。

IIRC、HashTool.efiに付属のPreLoader.efiプログラムは、ファームウェアのセットアップユーティリティを再起動するオプションを提供します。ただし、このオプションはすべてのコンピューターで機能するわけではありません。あなたがこの機能を使用している場合は、次のようにUSBフラッシュドライブを準備することで参加できます。

1. PreLoader.efi および HashTool.efi をダウンロードします。
2. FATファイルシステムを備えたUSBフラッシュドライブを準備します。パーティションをGPTでパーティション化し、パーティションをESPとしてマークする必要がある場合は、gdiskにEF00のタイプコードを指定するか、partedまたはGPartedに「ブートフラグ」を設定します。
3. PreLoader.efiをコピーしてUSBフラッシュドライブにEFI/BOOT/bootx64.efiとして名前を変更し、HashTool.efiをEFI/BOOT/HashTool.efiとしてコピーします。
4. USBフラッシュドライブを現在起動できないコンピューターに移動し、そこから起動してみます。運が良ければ、HashToolが起動し、ファームウェアセットアップユーティリティを再起動するオプションが表示されます。

もう1つのオプションは、セキュアブート対応のブートローダー（PreLoaderまたはshim）を備えたUSBフラッシュドライブなどを準備することです。これにより、Linuxを起動し、セキュアブート対応のブートローダーをハードディスクにインストールできるようになります。 PreLoaderを使用する場合は、今説明したとおりに開始できますが、通常のLinuxブートローダーをEFI/BOOT/loader.efiとしてUSBドライブにコピーする必要もあります。起動すると、HashToolはそのプログラムを有効なものとして登録させ、その後は機能します。ただし、通常のハードディスクから起動するようにブートローダーを構成する必要があります。詳細について、またはPreLoaderではなくshimを使用する場合は、 トピックに関する私のWebページ を参照してください。

更新：最近のバージョン rEFInd 、そして私も gummiboot 、再起動するオプションを提供すると思いますファームウェアセットアップユーティリティに。便利にするには、これらのプログラムをインストールして、PreLoader.efiまたはshim.efiから起動する必要があります。私の rEFIndセキュアブートドキュメント rEFIndのこのプロセスについて詳しく説明しています。