前回「UEFI」について書きました。

「UEFI」で追加された機能の中で、イマイチ理解していない『セキュアブート』について、今回非常に簡単にですが、試してみました

試した環境は、Windows Server 2012R2 Hyper-V上の、仮想ゲストです

Hyper-Vの仮想ゲストは、「UEFI」で動作します。
ただし、仮想ゲスト毎、UEFIの設定画面はなく、Hyper-Vマネージャ上の設定のみになります

secureboot1


セキュアブートの機能について試してみた

<内容>
セキュアブートに対応していないWindows7インストールメディアを使い、セキュアブートON・OFFして、インストールを試してみた

試し1.セキュアブートONして、Windows7のメディアよりインストール

secureboot2


結果、英語ででてますが、”セキュアブート検証が失敗”と表示されます
もちろん、このあと、インストール画面に遷移しません
secureboot3


試し2.セキュアブートOFFして、Windows7のメディアよりインストール

secureboot4



secureboot5

結果、問題なく、インストールが開始されました


これは、機能の一部だと思いますが、こんな感じで、勝手に起動させないような制限をかけます
例えば、CD起動のLinuxを使って、ディスク上のデータを勝手に読み出すようなことができなくなります。

セキュアブートに機能は、もっとたくさんあると思いますが、気がついた都度、確認して紹介していけたらと思います

ご参考になれば・・