UEFIを使用してUSBドライブにDebianシステムをインストールし、接続すると、両方のコンピュータから起動できました。ただし、古いコンピュータ(Aspire E 15 E5-571G-57D9)では、古いコンピュータでUEFIを有効にしてもUSBドライブは起動しません。 BIOS設定でDebianシステム用のUSBを見ることはできませんが、古いコンピュータからWindows PEを使用してUSBドライブを起動できます。 BIOS設定のシステムBIOSバージョンはV1.22です。
なぜ既存のPCでDebianを起動できないのですか?
ありがとうございます。
ベストアンサー1
リムーバブルメディアにディレクトリに対応するブートファイルを含むFATパーティション(FAT32が望ましいが最新のUEFIバージョンでは異なるフォーマットのFATを許可)が含まれている場合は、UEFIモードで起動できます\EFI\BOOT\。 x86_64アーキテクチャの場合、起動ファイル名はですBOOTX64.EFI。
(セキュアブートが有効になっている場合は、セキュアブート承認リストの証明書でブートファイルに署名するか、ファイルのハッシュ(通常はSHA-256)をホワイトリストに特別に追加する必要があります。)
UEFI仕様によると、ブートファイル名は大文字と小文字を区別する必要がありますが、一部の初期のUEFI実装では大文字と小文字を区別しました。
Windows PE USBのUEFIブートファイルへのフルパスの大文字と小文字を確認し、Debian USBのブートファイルがまったく同じ大文字と小文字を使用していることを確認してください(必要に応じて変更)。
オペレーティングシステムのFAT32ドライバは、ファイル名の大文字と小文字のバージョンが実際に同じであると考えることができるため、最初にファイルまたはディレクトリの名前を一時的に別の名前に変更し、大文字と小文字を変更するために名前を変更する必要があります。たとえば、Linuxでは次のようになります。
mv bootx64.efi BOOTX64.EFI # this won't change the character case
mv: 'bootx64.efi' and 'BOOTX64.EFI' are the same file
mv bootx64.efi foo.efi
mv foo.efi BOOTX64.EFI # character case successfully changed
以前のシステムが最近Windowsアップデートを受け取った場合は、最近UEFIブラックリストアップデート(WindowsアップデートKB5012170)を受け取った可能性があります。このアップデートでは、以前のキーを使用して、Debian の以前のセキュアブートキー(他の何よりも)を無効にしました。署名されたブートローダはBootHole攻撃に対して脆弱であり、または関連するセキュリティの脆弱性です。 UEFIブラックリストアップデートはWindowsアップデートを通じて配布されますが、ファームウェアアップデートに似ています。これはdbxファームウェアで使用され、オペレーティングシステムとは無関係のUEFIセキュアブート署名ブラックリスト変数()を更新します。
Debian インストールメディアが (たとえば) 2021 年後半より古い場合、現在ブラックリストに登録されている脆弱なブートローダバージョンをまだ使用している可能性があるため、セキュアブートによってブートがブロックされる可能性があります。 BootHoleの脆弱性を持つほとんどのブートローダディストリビューションは、固定ブートローダおよび/または適切な新しいキーを含むインストールイメージの更新版を提供します。
ブートローダファイルがでのみ見つかり、\EFI\debian\で見つからない場合、\EFI\boot\USBはインストールされているシステムからのみ起動できます。 UEFIシステムでは、grub-installブートローダを識別するためにUEFI NVRAMブート変数も作成(実際にはBIOS設定)されるためです。場所。 USBリムーバブルメディアには転送されません。したがって、USBはUSBが生成されたシステムでのみ起動することが予想されます(そして過去にまったく同じUSBメディアが作成され、対応するNVRAM起動変数が削除されていないシステムでも可能です)。
*.EFI一部のシステムでは、より許容可能なUEFI実装がある可能性があり、UEFIファームウェアが読み取ることができるすべての種類のファイルシステムで起動可能なファイルを自動的に見つけることができますが、UEFI仕様ではこれを保証しません。
ただし、USBから正常に起動できるコンピュータがあるため、簡単に修正できます。 USBから起動して実行するだけです(実際のディスク装置全体をUSBからsudo grub-install --target=x86_64-efi --force-extra-removable /dev/sdX交換してください)。sdXこれにより、grub-installデフォルトの起動ファイルの2番目のコピーが\EFI\BOOT\ESPディレクトリに書き込まれます。 ESPは、最も限定的なUEFI実装でもリムーバブルメディアから起動するときに見つけなければならない場所にブートローダの2番目のコピーを作成します。