今まで、Acronis Backup & Recovery 10 Workstation を使用していたのですが、最近のノート PC は UEFI になってきているので気づいたことなどを。
ThinkPad Edge に限らず最近の UEFI BIOS になっているものは該当しそうですね。
■UEFI 未対応のソフトでイメージバックアップを取得する場合
Acronis Backup & Recovery 10 Workstation は UEFI に対応しておらず、BIOS のみ対応となっています。
そのため、Acronis Backup Recovery 10 でThinkPad Edge E135 のバックアップを取得するためには、UEFI BIOS (UEFI ファームウェア) から設定を変更して起動する必要があります。
UEFI BIOS を起動して、[Startup] → [UEFI/Legacy Boot] を [UEFI Only] から [Legacy Only] に変更することで、UEFI に対応していない Acronis Backup & Recovery 10 でバックアップを取得することができるようになります。
[UEFI Only] から変更するためには、Secure Boot の設定を変更する必要がありますので、[Legacy Only] にする前には、UEFI BIOS から [Security] → [Secure Boot] を [Enabled] → [Disabled] に設定する必要があります。
[Legacy Only] に設定をしないと Acronis Backup & Recovery 10 のブートメディアから起動することができないので注意が必要となりそうです。
■UEFI 対応のソフトでイメージバックアップを取得する場合
Acronis Backup & Recovery 11.5 Workstation については UEFI に対応していますので [Legacy Only] に変更しなくてもブートメディアで起動することができます。
ただし、現在の Backup Recovery 11.5 では、デフォルトの UEFI BIOS の設定では [Image failed verify with *ACCESS DENIED*. Press any key to continue.] と表示されブートすることができません。
E135 は Secure Boot が有効になっているため、Acronis のイメージバックアップ用のブートイメージを起動することができません。
記述文書としては以下のものが該当するかと思います。
True Image 2013 であれば、ブートローダーにデジタル署名が設定されているものにするための Fix が提供されているようで、こちらを適用すれば Secure Boot が有効な状態でも起動できるようです。
本投稿を書いている時点の Acronis Backup & Recovery 11.5 では Windows 8 の対応がされていないため、Secure Boot が有効な状態でのブートはできないようです。
# 次回の製品アップデート時に 11.5 の Windows 8 の対応が行われるようですが。
38965: Acronis Products: Cannot Boot Windows 8 Secure Boot Machines with Acronis Loader
デジタル署名が設定されいてないローダーのイメージを起動するためにはUEFI BIOS から [Security] → [Secure Boot] を [Enabled] → [Disabled] に変更する必要があります。
Secure Boot を無効にすれば 11.5 のブートメディアから起動することが可能です。
この辺の Secure Boot の動作に関しては Acronis のプロダクトだけではなく Norton の Gohst でも同様な動作になることがあるようで、Windows 8 をサポートしているというようになっていない場合には、Secure Boot を無効にしないと起動できないことがあるようです。
最近の PC を PXE ブートで起動してイメージを展開しようとしたときにエラーとなってしまう場合には Secure Boot の設定に注意をしておいたほうがよさそうですね。
大量展開をする場合、この Secure Boot を無効にするという作業自体に時間を取られてしまうことがありますので、展開する方法がこの辺りの設定を変更せずにも実施できるかはチェックしておいたほうがよいと思います。
10 台、20 台の展開であれば主導の設定変更の手間については許容できると思いますが、数 100 台を超える展開では UEFI の設定を一つ買えるだけでも手間ですので。
富士通のハードウェアの場合は リカバリガイド に記載されているような以下の対応が必要になるようですので Secure Boot を無効にする方法も機種によっては差があるようですね。
「セキュアブート機能」または「Secure Boot Option」を変更する場合は、「管理者用パス
ワード」を設定してください。
以前からサーバー機では BIOS モードで起動することがありましたがクライアントでも UEFI が採用されているものが今は多いと思いますので、イメージ展開をするソフトに応じてはこの辺を意識しないといけないようですね。
Secure Boot に関しては Windows 8: Trusted Boot: Secure Boot ? Measured Boot に記載されていますので、こちらが参考になりそうです。