赤帯にさよならを

おかえりセキュアブート。これであの煩わしさから開放される。

---

５ステップでSecure Boot対応化

chiroru.hatenablog.com
前回の記事では、SurfaceでmacOSを動かすという素晴らしい夢を見たわけだが
今回の記事ではさらにいい夢にすべくSecureBootでも起動できるようにしてあの赤帯を消し去ろうと思います。

当たり前だが、この操作ではEFIパーティションを弄るため、バックアップしてから行うこと。
万が一起動しなくなった場合は、インストールUSBのEFIを使用してブート後、復旧させる。

Step1:Super-UEFIinSecureBoot-Diskをダウンロード

github.com

minimalのほうで十分なのでzipファイルをDLして解凍。出てきたimgをマウントします。

Step2:EFIパーティションに必要ファイルをコピー

1. 重要：既存のBOOTX64.EFIをgrubx64_real.efiにリネーム

Super-UEFIinSecureBoot-Disk_minimal.imgに含まれるgrubx64_real.efiではなく
ブートさせたい既存のOOTX64.EFIをgrubx64_real.efiにリネームして使用すること。

2. EFIパーティションのルートにENROLL_THIS_KEY_IN_MOKMANAGER.cerをコピー

3. EFIパーティション内のBOOTフォルダにimgのBOOTフォルダから以下のファイルをコピー

• BOOTX64.EFI
• grubx64.efi
• mmx64.efi

Step3:UEFIのセキュリティを変更

一度シャットダウンさせ、ボリューム＋と電源ボタンを同時に押しUEFIに入る。
その後セキュアブートを以下に変更後、再起動。

Microsoft & 3rd-party CA

Step4:証明書の登録

セキュアブートを使用して起動するとアクセス違反画面が表示されるのでOKを選択。その後は画面の指示に従い証明書を登録する。

Perfoem MOK management

Enroll key from disk

Select key

1. EFI
2. ENROLL_THIS_KEY_IN_MOKMANAGER.cer

Enroll MOK

Continue

Enroll the key(s)?

Yes

Perfoem MOK management

Reboot

Step5:問題なく起動できることを確認

OpenCoreが起動し、macOS・Windowsともに問題なく起動できれば完了。

---

これで一段落かな？

楽しい夢だった。
以上、@chiroru_27 でした。