MicrosoftサードパーティUEFI CAが未許可または無効の場合にDrive Eraserの起動が失敗する
作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
Aug 22, 2023 | Dec 8, 2023 | Drive Eraser - 7.8.1 SB以上 | N/A |
問題事象
BIOS/UEFIオプション画面において、「セキュアブートの構成」配下の「セキュアブートキー管理」設定で「Allow Microsoft 3rd Party UEFI CA」オプションあるいは「Enable MS UEFI CA key (MS UEFI CAキーの有効化) 」オプションが無効化されている場合、Blancco Drive Eraserの起動に失敗するデバイスがあります。
オプションの名前はコンピュータベンダーによって異なりますが、一般的には「セキュリティ」セクションの「セキュア ブート設定」セクションにあります。参考までにいくつかのベンダーの設定画面のスクリーンショットを以下に示します。
新しい世代のデバイスほどこの問題が発生することが判明しています。下表の機種はその具体例です。
メーカー | モデル | 設定名 |
|---|---|---|
HP | ProBook 650 G8 | Allow Microsoft 3rd Party UEFI CA |
Lenovo | X1 Yoga | Enable MS UEFI CA Key |
Lenovo | ThinkPad T14 Gen 3 | Enable MS UEFI CA Key |
Dell | Latitude 5540 | Enable MS UEFI CA Key |
Dell | Latitude 7310 | Enable MS UEFI CA Key |
原因
Microsoft 3rd Party UEFI CAが未許可または無効になっている場合、Drive Eraser ISOは認証を通らないため起動が失敗します。
最近の新しいデバイスの場合、Microsoft社の推奨にしたがって各ベンダーは当該設定を無効としています。
Lenovo社はこの事象について公式声明を公開しています。
解決策
セキュアブートを完全に無効化できない場合には、Blancco Drive Eraserが正常に起動できるよう「Enable MS UEFI CA Key」を有効化してください。