UEFI-secure-boot用の起動可能なUSBまたはCDを作成/作成する方法

理論的には、Ubuntu 12.04.2（ただしnot12.04）、12.10、および13.04はすべてshimと呼ばれるプログラムを介したセキュアブートをサポートしており、インストーラーが起動するはずですセキュアブートをアクティブにします。実際には、それに関して多くの問題があるようです。これが構成エラーによるものなのか、Ubuntuが古いshimバージョン0.1をまだ使用しているという事実なのか、一部のコンピューターのセキュアブート実装のバグなのかはわかりません。このような問題に直面している場合、3つの提案があります。

• 問題のコンピューターでセキュアブートを無効にすることができます。通常、これが最も簡単なアプローチです。これにより、Windowsを起動できなくなりますnot。欠点は、セキュアブートが提供するセキュリティ上の利点が失われることですが、これは、BIOSベースのコンピューターでWindowsを実行するよりも悪くはありません。
• Ubuntuでは、より最新の shimバージョン0.2 を使用できます。これは、セキュアブートを無効にし、Ubuntuをインストールし、更新されたshimをインストールし、セキュアブートを再度有効にすることで最も簡単に実行できます。セキュアブートを再度アクティブにしたら、Canonical/Ubuntuの公開キーをMachine Owner Key（MOK）リストに手動で登録する必要があることに注意してください。このキーは、Ubuntu shimパッケージIIRCで利用可能です。または、私の rEFInd.Zipファイルで取得できます。再起動時にキーを登録します。 shimが起動してGRUBバイナリに未知の署名が見つかると、shimはApple IIに類似したユーザーインターフェイスを持つMokManagerと呼ばれるプログラムを起動します。 MokManagerを使用して、MOKに登録する公開キーファイルに移動します。
• シムの代わりに Linux FoundationのPreBootloader を試すことができます。 shimをインストールするのとほぼ同じ方法で、それ（および関連するHashTool.efiファイル）をインストールする必要があります。ただし、公開鍵を登録する代わりに、ブートローダーと、場合によってはカーネルをPreBootloaderに登録する必要があります。全体として、これは長期的に使用するのが難しいと思われます。しかし、それが機能し、シムが機能しない場合は、それが唯一の選択肢かもしれません。

Shim 0.2またはPreBootloaderのいずれかを使用して、インストールメディアに新しいプログラムを配置することを選択した場合、インストーラーの起動のみに影響することに注意してください。インストーラーがUbuntuをセットアップすると、Ubuntuの古いshim 0.1がインストールされます。問題の原因がshim 0.1である場合、これはセキュアブートを無効にし、ハードディスクにshim 0.2またはPreBootloaderをインストールする必要があることを意味します。したがって、インストールメディアを変更する意味はほとんどありません。 Ubuntuのインストール時にセキュアブートを一時的に無効にする方が簡単です。

残念ながら、shimまたはPreBootloaderを機能させるための詳細は少し面倒です。これらのプログラムのインストールと使用方法の詳細については、 セキュアブートの一般ページ および/または rEFIndでセキュアブートを使用するページ を参照することをお勧めします。