我知道可以在外部驱动器或 USB 闪存驱动器上完整安装 Linux 发行版。但是有了 Windows 11 和安全启动,事情开始变得更加困难:我想要一个完整安装的 USB,因为我需要持久性、加密驱动器和管理员权限的密码,但我还需要从这个 USB 驱动器从不同的 PC、笔记本电脑和台式机启动,这些电脑和台式机都具有传统和 UEFI BIOS。在 Windows 11 之前,我几乎可以毫无问题地做到这一点,但现在我需要启动 Windows 11(需要启用安全启动)并从 Linux USB 驱动器启动,每次我都必须访问 BIOS 并启用/禁用安全启动才能切换操作系统,这真是令人难以置信。我能做些什么吗?
答案1
微软提供了 Linux 发行版可以使用的签名服务,允许它们在大多数启用安全启动的 PC 上进行启动。
这里的要点是,此 Microsoft 签名密钥需要得到您的 PC 制造商的识别,但大多数 PC 制造商都会默认安装此 Microsoft 密钥。
Ubuntu、Fedora、openSUSE 和 Red Hat Enterprise Linux 的现代版本都应该可以在不禁用安全启动的情况下运行,但这个领域每年都在不断发展。
但是,启用安全启动后,未使用 Microsoft 签名密钥签名的第三方驱动程序将无法加载。您需要使用提供的工具手动对其进行签名。
有关详细信息,请参阅 UEFl/SecureBoot - Ubuntu 维基百科。