edg*_*rej 5 boot grub2 dual-boot uefi windows-10
我遇到的每一条信息都说为了双启动,我需要禁用安全启动。这令人困惑,因为根据本文, Ubuntu 应该使用安全启动。这不是我的情况。我不得不禁用它只是为了让 grub 显示。
在昨天和今天的某个时间点,我决定尝试使用 bcdedit,看看是否可以让 Windows 启动管理器来处理双启动过程并保持安全启动完好无损。那也是不行的。
那么是否可以在启用安全启动的情况下双启动 Linux 和 Windows 10?
是的,应该可以在启用安全启动的情况下启动 Linux 和 Windows 10。但是,这将取决于您机器的固件和配置。
您需要确保两个操作系统的签名密钥都存在于 UEFI 密钥数据库(特别是db密钥数据库)中。
Ubuntu shim 二进制文件(机器固件加载的第一个东西)使用以下密钥链进行签名:
图像签名发行者: - /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 图像签名证书: - 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=MOPR/CN=Microsoft Windows UEFI Driver Publisher 发行人:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 - 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 发行人:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation 第三方市场根
- 所以你需要确保其中至少一个存在于db.
然后,shim 将加载 GRUB,根据 MOK 密钥数据库中的签名验证 grub 二进制文件的签名。您可以使用mokutil. 这是我机器上 grub 二进制文件的签名链:
图像签名发行者: - /C=GB/ST=马恩岛/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. 主证书颁发机构 图像签名证书: - 主题:/C=GB/ST=马恩岛/O=Canonical Ltd./OU=Secure Boot/CN=Canonical Ltd. 安全启动签名 颁发者:/C=GB/ST=马恩岛/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. 主证书颁发机构
除此之外,看看是否可以从失败的引导过程中找到任何错误消息或错误日志。它们可能会为您指明更具体的调试方向。
| 归档时间: |
|
| 查看次数: |
11527 次 |
| 最近记录: |