先日Windows11インストール要件のところで、躓いた「セキュアブート」の仕組みについて調べてみました。
docs.microsoft.com
お恥ずかしいことに、この技術について、あまり知らなかった。。
ということで調べてみて分かったこと。
1 OSの制作者(Microsoft)がOSに署名。対応する公開鍵を証明書としてUEFIに予めインストール。
2 ユーザがOSを起動する際に、UEFIが公開鍵(署名検証鍵)を使ってOSの署名を検証。
3 検証ができれば、OSを起動
ということでした。イメージはこんな感じかな。
さて、今日はこの辺で。