我遇到的每一条信息都说,为了进行双启动,我需要禁用安全启动。这很令人困惑,因为根据这个文章,Ubuntu 应该可以使用安全启动。但我的情况并非如此。我不得不禁用它才能显示 grub。
昨天和今天,我决定尝试使用 bcdedit,看看是否可以让 Windows 启动管理器来处理双启动过程并保持安全启动完好无损。但结果还是不行。
那么,在启用安全启动的情况下,可以双启动 Linux 和 Windows 10 吗?
答案1
是的,它应该在启用安全启动的情况下,可以启动 Linux 和 Windows 10。但是,这取决于您机器的固件和配置。
您需要确保两个操作系统的签名密钥都存在于 UEFI 密钥数据库(具体来说,db密钥数据库)中。
Ubuntu shim 二进制文件(你的机器固件加载的第一个东西)使用以下密钥链签名:
图像签名发行者: - /C=US/ST=华盛顿/L=雷德蒙德/O=微软公司/CN=微软公司 UEFI CA 2011 图像签名证书: - 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=MOPR/CN=Microsoft Windows UEFI 驱动程序发布者 发行者:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 - 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 发行者:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation 第三方市场根
- 因此您需要确保至少存在其中之一db。
然后,shim 将加载 GRUB,并根据 MOK 密钥数据库中的签名验证 grub 二进制文件的签名。您可以使用 来检查这一点mokutil。这是我的机器上 grub 二进制文件的签名链:
图像签名发行者: - /C=GB/ST=马恩岛/L=道格拉斯/O=Canonical Ltd./CN=Canonical Ltd. 主证书颁发机构 图像签名证书: - 主题:/C=GB/ST=马恩岛/O=Canonical Ltd./OU=Secure Boot/CN=Canonical Ltd. 安全启动签名 发行者:/C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. 主证书颁发机构
除此之外,看看您是否能找到启动失败过程中的任何错误消息或错误日志。它们可能会为您指明更具体的调试方向。