ぱっそ あ ぱっそ

個人的なメモをだらだらと。無保証。記事は随時書き直しています。

uefiの設定が保存されない。セキュアブートを無効にできない事象への対応メモ

またもやセキュアブート関係の備忘録

uefiの設定が保存されなくなったときに思い出したい。 発生後1時間後ぐらいに書いているの箇条書きっぽくて申し訳ない。

Windowsのドライブ構成を変更したあと、パソコンが立ち上がらなくなった。

対象機種のファームウェア:Asrock B760 TW 7.01.W04

具体的にはuefiの設定画面までは表示されるが、Windowsの起動画面に進まない。今回のドライブ構成の変更が、efi領域の変更を伴っていたため、efiが壊れたかと思い再構築を検討

ここで、Windowsのインストールusbも起動しないことが判明。uefiでは認識しているが、起動しない。 セキュアブートの問題かと思い、設定を無効にしようと思ったが、セキュアブートの設定は有効のままグレーアウトになり変更できない。 さらに確認するとその他項目も変更できたとしても保存ができない状態。cmos用ボタン電池の消耗も考えられるが、さすがにこのタイミングと同時は考えらない。

原因はおそらくuefiの設定の混乱、もとあったefi領域にデータがなくなっているが正しく認識できず、処理に問題が出ているもの。

以下の手順で回復した。 なお、CMOSクリアやセキュアブートの変更を伴うため、BitLocker(デバイスの暗号化)が有効な場合、起動時に「回復キー(48桁の数字)」の入力を求められると思われる。回復キーがないと進むことができないのに注意

  1. マザーボードのcmos用ボタン電池を取り外し、設定をリセットさせる。
  2. 再度ボタン電池を取り付け起動すると、uefi設定項目がリセットされセキュアブートの設定変更が可能となる。
  3. 一度目の設定画面でセキュアブートを無効にした。自身の機器の場合、再起動すると再度設定負荷状態になるので一度目に実施が必要だった。
  4. この状態でWindowsが起動した。efiの修復作業は実施していない。
  5. 再起動して、再度uefi設定画面からセキュアブートを有効化

これで回復

マザーボードのセキュアブート証明書を消してしまってセキュアブートできなくなった際の対策

備忘録

古いマザーボードを利用しているとき、なんらかの事情(誤操作、CMOS電源切れなど)で、uefi側のセキュアブート証明書を削除してしまい、Windowsがセキュアブート不可になった場合の対応。 uefi側で持つセキュアブート証明書が古いものになってしまい、新しい証明書で署名されたWindowsが起動しなくなっているものと思われる。

セキュアブートを無効化すれば起動するが、できればセキュアブートを有効化したいので、いろいろ調べたら以下のサイトに対応策が紹介されていた。

note.com

要はsecurebootrecovery.efiを使ってUSB起動したら、問題は解消してくれるというもの。 uefi側のセキュアブート証明書を更新していると思われる。 (Get-SecureBootUEFIで適用前後の比較を取得しておけばよかったが時すでに遅し)

2026年のセキュアブート証明書の期限切れ対応で同様のことで悩む人が出たときのため共有します。

初回起動(設定)時に注意すべき点:FileVault

mac mini利用の備忘録シリーズその1

macの初回起動時に気を付けるはほとんどなく、一点注意しないといけないのは"FileVault"についてぐらい。 FileVaultは、ストレージの暗号化に関する機能で、ストレージ暗号鍵にユーザーパスワードも含めることで、macが盗難され、ストレージを抜き出されたとしても読みだせないよ。というもの。

support.apple.com

FileVaultを有効にしなくても暗号化はしているが、ユーザパスワードを暗号鍵に含めることで、パスワードが分からないと暗号の解除が困難になるという感じのよう。

では有効化しておけば問題ないのでは。と思うところだけど、単純に有効化のみしている場合、端末の再起動に、一度ログインするまでリモートアクセス(VNCSSH)が利用できないという問題がある。

discussionsjapan.apple.com

リモートアクセスを多用する運用を想定しているので、これは結構なデメリット。macbookとは違い、据え置きのmac miniの場合は盗難の可能性はほぼ無いから、有効化しなくても大丈夫だと思う。 ただ、設定等で改善できる情報もあるみたいなので、今のところはいったん有効化して、引き続き検討ってことにします。

Mac mini M4を買った

Mac Miniを購入。2024年度M4チップ搭載の一番低グレードのもの(メモリ16G/SSD 256GB)

Amazon.co.jp: Apple 2024 Mac mini 10 コア CPU、10 コア GPU の M4 チップ搭載デスクトップコン ピュータ:Apple Intelligence のために設計、16GBユニファイドメモリ、 256GBの SSD ストレージ、ギガビット Ethernet。iPhone や iPad との連係機能 : パソコン・周辺機器

いままではWindows機を使っていたが、開発環境や日々利用するツール、ゲームなどなど、いろいろなソフトウェアがインストールされており、セキュリティが若干怪しくなってきた。 同じ端末で各種サービスのパスワード管理も行っており、やや不安。

適切に管理するため、綺麗な環境で、信頼できる限られたアプリのみ動かす端末を用意したいなと考えたところ、ちょうどブラックフライデーで1万円値引きしていたので購入(94,800→84,800円) WindowsのミニPCでもよかったけど、勉強がてら別OSにチャレンジすることに。

Macを使ってやりたいことをいくつか決めて、これを目標に環境構築していきたい。

  • メイン端末からある程度隔離したい。ファイル共有はせずに、リモートアクセスやキーボード共有などレベルにして、セキュリティを担保したい。
  • パスワード管理アプリ(keepass)を利用したい。
  • VMware ESXiで構築している各種サーバ群、さすがに機器も古くなったのと、VMwareのサポートも買収により怪しくなってきたので、引っ越しできるものは引っ越ししたい。

MangoルータまたはOpenWrtの無線に不具合があった。

Mangoルータ(GL.iNet GL-MT300N-V2)でUSBテザリングを行っている際、Wifi接続している配下のスマートフォンの特定機種のみ不具合が発生したときの備忘録。文字多め。

構成

インターネット回線として「Mangoルータが無線の親機+USBテザリングしてインターネット接続」という構成を取っている。他のサイトでの事例はこんな感じ

マンゴールーターでiPhone/iPadのUSBデザリングして自宅光回線不要化してみた - fleurdulapin’s diary

Mangoルータのバージョン:4.3.18 MangoルータにはUSB接続したRakuten MiniがUSBテザリングを提供

不具合詳細

MangoルータにWifi接続している特定のAndroid端末(OPPO Reno5 A)のみ、通信は可能だけど通知が来ない。誰かからLINEが送られても分からない状態。LINEを直接立ち上げるとやっと着信が分かる感じ。

思いついた原因

以下思いついた原因だけど、関係なかったり対応するのが困難だったりして今回はパス

  • Androidの通知の仕組みであるFCM(Firebase Cloud Messaging)ではTCPのセッションを張り続ける必要があるが、セッションタイムアウトの設定に問題があるのか、や、Androidのスリープ処理に問題があるかと疑ったけど、スリープ直後から症状が出るため問題ないと判断。

  • 二重ルータを疑った。MangoルータでUSBテザリング利用すると、テザリング機能を提供するAndroid端末とMangoルータがそれぞれルータ機能を提供するため。ただ、Mangoルータの標準UIではUSBテザリング構成時はルータ機能を止められないため、これは一旦保留。

対応方法

ふと思いついて余っていた無線LAN中継器をMangoルータに有線LAN接続し、スマホからの接続をMangoルータの無線から無線LAN中継器に切り替えたところ、無事に問題解消となった。

有線LAN接続した場合でもMangoルータのルータ機能はバイパスできないため、二重ルータ状態は解消していないが問題は解消したため、Mangoルータの無線機能(またはMangoルータのOSであるOpenWrtの無線機能)に問題があると判断した。

という、原因は解消されていないのですが、対応策があったよ。というお話でした。

おサイフケータイを機種変更する際の注意点

久方ぶりにandroidの機種変更を行ったら、おサイフケータイの移行に苦労したので、備忘録がてら注意点を列挙
以下、「機種変更前」のおサイフケータイ情報をきれいに削除するための作業メモ。これだけ見ても何のことやらで、移行に苦労したときに見てください。

おサイフケータイに登録したアプリ自体をすでに消している場合の対応

  • 再度インストールすれば制御できた(すべてではないかも)

かざすフォルダ。自体も削除対象

かざすフォルダの中に入っているアプリを消してもメモリに情報が残っているので注意

1. おサイフケータイアプリの「かざすフォルダ」を開く
2. 右上のメニューを選択
3. Q&Aを選択
4. かざすフォルダの削除方法の案内を見る。その中のリンクをクリック

上記でかざすフォルダ自身がなくなる。このインタフェースあまりいいとは思えない。

次の項目含め、以下のサイトに操作方法の説明あり
t-savinglife.com

auじぶん銀行の削除方法

結論を言えば、残しても問題ないと思われる。表示されているだけでメモリに情報がない。
じぶん銀行アプリ」をアンインストールすると、おサイフケータイアプリの一覧からも消える。

相当に苦労されている方もいて、もうちょっと親切にならないものかと思った。
king.mineo.jp

Broadcomにアカウント移行したけど名前が文字化けしているので対策

EXSiを以前から使っている関係から、Broadcomにアカウント移行したけど、氏名など日本語文字が文字化けして、プロフィールの更新ができない。 文字化け部分をローマ字で上書きしたらいいのだけど、氏名欄のテキストボックスが入力不可になっていて、ローマ字など適切な更新ができない状態。

VMware Workstation Proが無償利用できるようにダウンロードするため、プロフィール更新が必要となったため、無理やり対応 具体的には、chromeの開発者ツールのelementsタグでhtmlを直接編集、氏名など文字化けしている部分のテキストボックスのdisabled属性を消してあげれば リアルタイムで画面に反映、氏名欄の編集ができるようになるので、ローマ字に変更して更新が出来た。

画面とかなくてメモ程度で申し訳ないが、結構困っている人がいるみたいなので情報共有まで。