「セキュアブート」またまた聞きなれない新しい技術ですね
今までのパソコンでは、Windowsが起動できなくても、CD起動、フロッピー起動、USBメモリ起動で「ブート」できるプロセスが入っていれば、起動できました
(これはハードディスク起動のWindowsを起動しなくても、CD起動で、ハードディスクのデータをコピーしようと思えば、コピーできてしまう事を意味します)
ある意味、起動デバイスからの「ブート」は無防備でしたが、ここに「ゲート」が出来たと思えばいいです許可がないプロセスからのブートは禁止されます
今まで
パソコンの電源投入 → BIOS(バイオス)が起動デバイス指定 → 指定した起動デバイスからのブート処理が開始
「セキュアブート」使用
パソコンの電源投入 → UEFIが起動プロセスに「許可」があるか確認 → OKの時だけ起動可能
(「セキュアブート」に対応しているメーカー製のパソコンは、Windows8から市販されています)
となります古い起動CD等では起動ができなくなります
UEFIは起動可能プロセスの「許可」リストを持っていて、許可がない起動プロセスから起動はできません(「許可」の為に起動プロセス側内に「署名」が必要)
ちなみにWindowsADKで作る起動ディスクPE版の4.0には「署名」が含まれてセキュアブート有効でも起動できるようになっていますPE2.0やPE3.0でも起動できませんもちろんそれより古いMS-DOSや古いOS、LinuxのCD起動もできません
なお「UEFIモード」では、設定で「UEFIモード」が有効で「セキュアブート」だけオフの設定も可能です
「UEFIモード」を無効にして「BIOSモード」へ変更すると、「セキュアブート」自体が存在しなくなります
0 件のコメント:
コメントを投稿