刚买了一台东芝 Tecra R950 笔记本电脑,默认启用安全启动,并预装了 Win8。
我使用 Linux Live Usb Creator - LiLi(我在所有 Ubuntu 安装中使用它)在 USB 上编写了 Ubuntu 12.04 amd64 iso,将该操作系统与 Windows8-64 一起安装,并且系统继续在 Windows 8 中启动而没有任何启动提示。
我擦除了 Win8(实际上是 dd if=/dev/zero of=/dev/sda)并重新安装,引导加载程序进行 PXE 启动(无法识别 EFI 分区中的 grubx64.efi 文件)。
我对 Ubuntu 12.10 和 13.04 进行了同样的尝试,但没有成功。我尝试重新安装 grub-uefi-amd64-signed,运行 grub-install --uefi-secure-boot,将 grubx64.efi 复制到 /EFI/Ubuntu/ 并使用 efibootmgr 添加引导加载程序条目,但都没有成功。引导加载程序只加载 Windows(如果没有安装 Windows,则加载 PXE)。
我尝试通过 efibootmgr 更改 BootOrder,使 Ubuntu 条目成为唯一选项,但没有成功。还尝试将条目名称设置为“Windows Boot Manager”,但没有任何效果。
进入 BIOS 设置也没多大帮助。我可以禁用 SecureBoot,但我想让 Windows8 保持在 UEFI 模式,而且显然我不能同时安装 Ubuntu。此外,我在 BIOS 中没有看到任何用于添加其他 UEFI 引导加载程序密钥的部分。
有人在这个设备上启用安全启动功能成功启动 Linux 吗?或者在类似的东芝 (Tecra) 型号上?
答案1
我曾体验过双启动和 UEFI 双重启动。以下是我所做的:
- 从 BIOS 禁用安全启动(保持禁用状态,因为它会在安装后阻止启动)
- 正常安装 Ubuntu
从实时 CD 打开终端并运行:
sudo apt-get install boot-repair sudo boot-repair
- 选择推荐的选项并按照其提供的说明进行操作
- 重启
- 你的计算机应该直接启动到 GRUB,Ubuntu 是主要选项
答案2
你做不是需要安全启动才能启动 Windows。如果您坚持保留安全启动,因为您(或您的雇主)想要它的好处,您几乎肯定可以让它工作;但如果您坚持这一点,因为您认为禁用安全启动会阻止您启动 Windows,您不必担心。因此,我建议您禁用安全启动。即使您想长期保持启用状态,短期内禁用它也是一个有用的诊断工具,因为它将帮助您找出问题的原因。即使它目前似乎没有帮助,也请将其禁用,直到您可以成功启动 Linux,然后尝试重新启用它。如果您禁用它,发现它没有帮助,并立即重新启用它,那么本应成功的后续尝试可能会因为安全启动而失败,而您却一无所知。
如果您可以在禁用安全启动的情况下启动,但在启用安全启动的情况下无法启动,则需要用 shim 0.2 或 PreLoader 替换 Ubuntu 过时的 shim 0.1。这些工具的描述都位于我的有关安全启动的网页。你可能还想咨询我的rEFInd 安全启动文档,它更侧重于 rEFInd,但即使您不使用 rEFInd 也可能仍然有用。
简而言之,Linux 安全启动解决方案涉及运行安全启动程序(shim 或 PreLoader),这会为系统添加一种新型安全启动身份验证。然后,这些程序会启动“真正的”引导加载程序(通常是 GRUB,但您也可以启动 rEFInd 或其他一些引导管理器或引导加载程序)。引导加载程序会使用 shim 或 PreLoader 进行检查,以验证内核的真实性(或者可以选择不这样做,具体取决于所涉及的软件),从而在信任链中提供一个环节。问题在于,安装和设置所有这些可能很棘手,因为相关的加密密钥或二进制哈希必须存储在某个地方——在 shim 二进制文件或 NVRAM 中。如果您采用非 Ubuntu 解决方案,则需要在 NVRAM 中存储至少一个密钥或哈希(Ubuntu 的),并且将其放入其中需要一些技巧,如我的网页中所述。这还不是全部那很难做到,但它需要一些用户交互;如果没有,恶意软件就很容易以类似的方式自行安装。