基本的には参考にあるサイトに準拠しています。
必要なもの
- USBハブ (USB端子が1つしかないため、以下の2つを同時に接続するために必要)
- USBキーボード (途中までSurfaceにもとからついているキーボードは使えません)
- USBメモリ (Ubuntuのブート用)
ブート用のUbuntuをUSBメモリに用意する
基本ここのとおりにやればよい。あらかじめ作っておいてある人もいそう。ここ以外にもたくさん文献があると思うので ここでは説明しない。
UEFIでセキュアブートを無効にする
音量アップボタン(F6)を押しつづけながら、電源を入れる。 もしくは、Windowsを立ち上げて「設定>更新とセキュリティ>PCの起動をカスタマイズする>今すぐ再起動> トラブルシューティング>詳細オプション>UEFIファームウェアの設定」と行く。UEFIは、BIOSの進化版みたいな ものらしい。
UEFIに入ったら、「Security>Secure Boot>Change configuration」をクリックして、「Microsoft only」から 「None」に変更する。LUKSで暗号化すればどうせSSDの中身はパスワードなくして読めないので、 セキュアブートはなくても問題ない気がしている(本当か?)。 後でLUKSのパスワードを求められたときには堅牢なパスワードにしておきましょう。
最後に、Boot configurationタブで、USB Storageを一番上にもっていく。これで、Windowsではなく USBにあるUbuntuが先に立ち上がるようになる。
Ubuntuを起動する
まず、SurfaceにUbuntuの入ったUSBとキーボードを、USBハブ経由で繋ぐ。 そして、「exit>Restart now」すると、Ubuntuが立ち上がる。
Ubuntuをインストール
基本は下記のURLに従ってもらえればいいが、暗号化するのに注意がある。 「インストールの種類」のタイミングで、「ディスクを削除してUbuntuをインストール」すると思うが、 ここで「高度な機能」をクリックし、「新しいUbuntu」の「インストールにLVMを使用する」を選択し、 「安全のために新しいUbuntuのインストールを暗号化する」にチェックを入れて欲しい。 これで、bitlockerと同様にディスクが暗号化される。
URLはこれ。「ストレージ設定」の見出しのところに その画面がある。この記事では暗号化をしていないので、一切触れられていない。 この後パスワードを入力させられる(パスワードなしでもいけるが、セキュアブートなしだと危うそう)。 そのとき、バックアップキーが表示されるので、パスワードを忘れたときのためにどこかにメモっておく。
Surface用のカーネルを導入
次に、Surfaceの各種デバイスが使えるよう、専用のカーネルをインストールする。 基本はここに買いてある通りでよい。ただし、
|
|
に関しては、セキュアブートしないのならば必要ない。 私はこれを実行した上で、UEFIにおいてセキュアブートを「Microsoft and 3rd party CA」としても セキュアブートできなかったので断念した。余力があればチャレンジしてほしい。
キーボードをLUKSパスワード入力時にも使えるようにする
このまま再起動すると、起動時にLUKSのパスワードを聞かれる。 しかし、その時点で読み込まれるファイルシステムはSurfaceのキーボードのドライバを含んでいないらしく、 外部キーボードでしか入力できない。これでは使いものにならないので、最初に読まれるモジュールを追加する。
エディタは問わないが、 /etc/initramfs-tools/modules
を開いて、以下を末尾に追加する。
root権限が必要なので注意。ちなみに、このリストはここからとってきた。
|
|
その後、以下を実行する。こちらも sudo
が必要。
|
|
おわり
あとは再起動すれば、SurfaceのロゴとともにLUKSのパスワードを聞かれるので、Surface備え付けのキーボードで パスワードを打てることがわかる。