UEFI SecureBoot設定とHackintosh

[カナやん]

Windows 11ではTPMを利用したSecureBootが要求されます。
Linuxでは署名されたPreBootLoaderなどを利用してSecureBoot下でも起動できるようになっています。

Hackintoshではどうなんでしょうか？
PreBootLoader + rEFIndを利用して、Windows 11とのDualBoot環境を構築しようと考えていますが、皆さまどうされていますか？

[b]

rEFIndでWindows11と共存してます。
それが直接の原因ではないかもしれませんが
ディスクユーティリティでは修復できないファイルシステムのエラーが
しょっちゅう起こります。
diskutil repairVolumeでなおせるので
あまり気にしていないのですが。

[カナやん]

> b 様
Windows 11はSecureBoot下で起動されていますか？
SecureBoot下だと、OpenCore自体が起動できないと思うのですが、どのような対策を取られています？

[b]

私の環境はAMD & ASUSで
fTPMはオンですがboot項目でOther OSにしているので
SecureBootになっていないようです。

[hamagen]

ThinkPad T480sでですけど、OpenCoreだけで、Hackintosh環境とWindows 11(22H2)とのデュアルブートができています。TPMはONにしており、Windows 11の方では回避策を取ってインストールしている訳ではありません。
同じ構成のT480sを2台持っているので、MontereyとVenturaの両方で動作させており、Venturaの方はIntel系モジュール機能の一部がまだ上手く動作させられませんけど…

[カナやん]

私の環境は、CometLake i5 + ASRock Z590です。
利用しているOSは,Windows 11/Arch Linux/Montereyです。

Arch Linuxを使ってインストールしたPreLoader + rEFIndを1stブートローダとして利用しています。
今はSecure Bootを一時的にdisableにして利用しています。

Secure Bootがenableの環境では、以下のような順番で起動します。

UEFI -> PreLoader -> rEFInd -> 各OSもしくは、2ndブートローダ

PreLoaderは、Microsoftの署名済みです。
PreLoader は Machine Owner Key (MOK) リストと呼ばれるホワイトリストを使っています。バイナリの SHA256 ハッシュあるいはバイナリの署名鍵が Mokリスト に存在する場合、バイナリの起動を可能にします。PreLoader以降に読みこむOSのブートローダをこのMokリストに登録することで、Windows以外のOSを起動可能にしています。

Hackintoshの場合、このMoKリストにOpenCore.efiを登録すれば、SecureBoot下でも、起動すると考えているのですが、まだ実験はできていないです。

UEFIのSecureBoot設定と、OpenCoreのSecureBoot Modelとの関連についてはイマイチわかっておらず、これについては調査中です。

[b]

SecureBootについて気にせず使用していたのですが
Windosの動向次第では対応しなければならないようですね。
情報ありがとうございます。

試しにbootをwindowsモードで起動したところ
Opencore起動せず、Windowsも赤アラートが出ました。

[投稿者]

投稿