記事作成日: 2023/12/09
記事更新日: 2023/12/09
事象
CentOSをインストールして再起動したところ、
BIOS立ち上げ辺りで以下のエラーメッセージが表示され、起動できなくなりました。
Boot failure: a proper digital signature was not found.
One of the files on the selected boot device was rejected by the Secure Boot feature.
対象端末
メーカー:TOSHIBA
機種(型番):dynabook PRZ73FB-SEB
OS:CentOS 7(※)
※元々はWindows10がインストールされていましたが、
色々あって譲り受けた端末になります。
そして、検証機として使用するために初期化しました。
原因
・セキュアブートが有効になっていたため
今回検証機として使用するためにWindows OSを初期化し、CentOSをインストールしました。その結果、セキュアブートが作動して起動できなくなったという状態です。
英文を読む限り、BIOSを起動してセキュアブートを無効にしてみる
それでもまともにWindowsが起動しないようなら、ハードディスク(またはSSD)内のWindowsの起動部分が壊れた可能性はある
私なら、初期化してみるかな
運が良ければデータやアプリをのこしたまま改善できるかもしれない
但し、運が悪ければ、データやアプリは全部消える可能性もあるいずれにしても東芝製だと、最悪メーカー送りの修理しか方法はない
リカバリーディスクの販売を3年前に停止したから…要は
1.BIOSを起動してセキュアブートを無効にしてみる
2.↑これで効果が無ければ、初期化を試す
3.メーカーに送って修理してもらう(勿論データやあなたが貯めたファイル・アプリはすべて消える)
セキュアブート(Secure boot)とは
コンピュータの起動(ブート)時に、実行しようとするOSやデバイスドライバに付されたディジタル署名をUEFI(BIOS)が持つディジタル証明書で検証することで、信頼できるソフトウェアかどうかをチェックする仕組み。起動時に不正なソフトウェアが実行されるのを防ぐことで、コンピュータの起動を安全に行うセキュリティ機能である。
今日では大抵のパソコンにセキュアブートの機能が搭載されている。具体的にはパソコンのマザーボードに搭載されているものである。マザーボードから設定画面に入ることができ、セキュアブートのオンオフを切り替えることが可能だ。古すぎるシステムの導入などをするときは、セキュアブートに触れる機会があるかもしれない。
対策
方法としては2点あります。
- セキュアブートを無効にする
- 正規のOSとして登録する。(セキュアブートは有効のまま)
本来であればセキュリティ上必要な機能なので、 CentOSを正規のOSとして登録するのがベターだとは思います。 ただ、登録方法は現時点で不明なことと、検証機なので今後色んなOS入れるとおもいますので、その都度登録なんてしてたらめんどくさいので無効にしてしまいます。
手順
1.電源ボタンを押した後、dynabookのロゴが画面に表示されている間、
キーボードのF2キーを連打してBIOSを立ち上げます。
2.左側メニューのSecurityを選択すると、「Secure Boot」項目が表示されます。
3.Secure Boot項目が「Enabled」になっていると思うので、「Disabled」に変更する。
4.F10キーを押して変更を保存して再起動します。
これで無事CentOSが起動することができました。
以上