デフォルトのブート

新しいOSをインストールした場合、デフォルトブートがまだ割り当てられていないことがあります。その場合は、以下の手順で作業を進めてください。

  1. Default boot "を選択します。

img1
  1. Heads は、まだデフォルトを知らないことを通知します。まず、チェックサムの更新に同意する。

img2
  1. Enterで処理を確認します。

img3
  1. ここでNitrokeyを挿入し、Enterキーで確認します。次に、NitrokeyのユーザーPINを入力してください。

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

これでNitroPadは、アップデートによって変更されたファイルを検証済みとしてマークします。

  1. Enterで処理を確認します。

img4
  1. Enterキーを押して、最初のエントリを選択してください。ブートオプション

img5
  1. この値をデフォルトとして保存するには、Ubuntuの場合は「Make Ubuntu the default」を、Qubes OSの場合は「Make Qubes the default」を選択してください。起動内容の確認

img6
  1. 次の3つの質問をEnterで確認し、プロンプトが表示されたらNitrokeyのPINを入力します。

Saving a default will modify the disk. Proceed? [Y/n]:

Do you wish to add a disk encryption to the TPM [Y/n]:

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:
  1. するとシステムが起動します。

デフォルトカーネルの変更

これは、Heads v1.1のバグを回避するためのもので、カーネルをリストの後半(下位)のものに変更することはできません。

通常の方法は、``Options -> Boot Options -> Show OS boot menu``にアクセスしてカーネルを選択し、それをデフォルトにすることですが、後者は今のところ機能していません。代わりに以下の回避策をご利用ください。

  1. リカバリーコンソールを起動し、デフォルトのブートファイルを削除します。正しいファイルが削除されているか確認してください。ここでは2つのデフォルトファイルが用意されていました。

$ cd /
$ mount -o remount,rw /boot
$ ls /boot/kexec_default.*.txt
kexec_default.1.txt kexec_default.2.txt
$ rm /boot/kexec_default.*.txt -v
removed '/boot/kexec_default.1.txt'
removed '/boot/kexec_default.2.txt'
$ reboot
  1. 現在のすべてのブートファイルに署名します。Options --> Update checksums and sign all files in /boot

  2. メインメニューに戻り、デフォルトのブートを選択 Main Menu --> Default boot

  3. デフォルトカーネルの選択に同意する(画面:No Default Boot Option Configured )。

  4. 任意のカーネルを選択してデフォルトとして動作させる

  5. 2番目のオプションを選択します。Make <kernel version> the default

  6. デフォルトのオプション(続行、TPM暗号化に同意しない、GPGカードの確認)を受け入れてカーネルを保存します。

Saving... Proceed (Y/n): Y
Do you wish... to the TPM (y/N): N
Please confirm... inserted (Y/n): Y
  1. 署名処理を実行するNitrokey Pro/StorageデバイスのPINを入力する

  2. 選択されたカーネルが起動し、次回メニューから``Default Boot``オプションを選択したときに、デフォルトのカーネルになります。