Page History

問題事象

セキュアブートが原因でBlancco Drive Eraser を起動できず、「Secure Boot - Selected boot image did not authenticate（セキュアブート - 選択したブートイメージが認証されませんでした）」 あるいは「No valid digital signature found, booting stopped by Secure Boot（適切なデジタル署名がみつかりませんでした。 セキュアブート機能によって起動が停止しました）」というようなメッセージが表示される。

...

Microsoft社は先日、UEFIセキュアブートDBX (Forbidden Signature Database) モジュールの変更を含むセキュリティ更新プログラムKB5012170をリリースしました。この更新プログラムは、セキュアブートのバイパスを可能にする「There’s モジュールの変更を含むセキュリティ更新プログラムKB5012170をリリースしました。この変更は、セキュアブートのバイパスを可能にする「There’s a Hole in the Boot (BootHole)」（ADV200011）として知られるセキュリティ脆弱性を修正することを目的としています。 

この変更の一環として、脆弱な特定のUEFIモジュールがDBXに追加され、その結果Blancco Drive Eraserを含め多くのサードパーティアプリケーションが、セキュアブートを有効にしたデバイスで正常に起動できなくなっています。

解決策

このセキュリティ更新プログラムを適用したマシンでBlanccoのソフトウェアを正常に起動する回避策としては、デバイスで以下の設定にする必要があります。このセキュリティ更新プログラムを適用したマシンでBlanccoのソフトウェアを正常に起動する回避策としては、デバイスで以下の設定をする必要があります。

• セキュアブートを無効にする

または

•  UEFIモードからレガシーBIOSモードに切り替える

デバイスによっては、BIOS/UEFI設定でセキュアブートキーを工場出荷時の状態に戻したり、すべてのセキュアブートキーをプラットフォームのデフォルトにリセットしたりするだけで十分な場合があります。

この変更を緩和するための長期的な修正は、今後のBlancco この問題を緩和するための修正は将来のBlancco Drive Eraserのリリースで実装される予定です。実装後は、Secure Eraserのリリースで実装予定です。実装後は、Secure Bootが有効化されたデバイスの起動がサポートされます。

...