web-dev-qa-db-fra.com

Il est possible de double amorcer Linux et Windows 10 avec l’amorçage sécurisé activé?

Toutes les informations que je rencontre me disent que, pour pouvoir effectuer un double démarrage, je dois désactiver le démarrage sécurisé. Ceci est déroutant car selon ce article, Ubuntu devrait fonctionner avec un démarrage sécurisé. Ce n'était pas le cas pour moi. Je devais le désactiver juste pour avoir un résultat.

Hier et aujourd’hui, j’ai décidé d’expérimenter bcdedit pour voir si je pouvais faire en sorte que le gestionnaire de démarrage Windows gère plutôt le processus de double démarrage et conserve le démarrage sécurisé intact. C'était un non aller non plus.

Donc, est-il possible de double amorcer Linux et Windows 10 avec l’amorçage sécurisé activé?

bootdual-bootgrub2uefiwindows-10
4
edgarej

Oui, il devrait pouvoir démarrer Linux et Windows 10 avec l’amorçage sécurisé activé. Toutefois, cela dépendra du micrologiciel et de la configuration de votre ordinateur.

Vous devez vous assurer que la clé de signature pour les deux systèmes d'exploitation est présente dans la base de données de clés UEFI (plus précisément, la base de données db).

Le binaire Ubuntu shim (la première chose chargée par le microprogramme de votre machine) est signé avec la chaîne de clés suivante:

 Emetteurs de signature d'image: 
 -/C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 
 certificats de signature d'image: 
 - sujet:/C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/OU = MOPR/CN = Editeur de pilotes UEFI Microsoft Windows 
 Emetteur:/C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation CA UEFI 2011 
 - objet:/C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 
 Émetteur:/C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation Racine de marché tierce partie

- vous devrez donc vous assurer qu'au moins un de ceux-ci est présent dans db.

Ensuite, la cale chargera GRUB, en vérifiant la signature du binaire grub par rapport à celle de la base de données de clés MOK. Vous pouvez inspecter celui-ci avec mokutil. Voici la chaîne de signature pour le binaire grub sur ma machine:

 image émetteurs de signature: 
 -/C = GB/ST = Île de Man/L = Douglas/O = Canonical Ltd./CN=Canonical Ltd. Autorité de certification principale 
 image certificats de signature: 
 - sujet:/C = GB/ST = île de Man/O = Canonical Ltd./OU=Secure Boot/CN = Canonical Ltd. Signature du démarrage sécurisé 
:/C = GB/ST = Île de Man/L = Douglas/O = Canonical Ltd./CN=Canonical Ltd. Autorité de certification principale

En dehors de cela, voyez si vous pouvez trouver des messages d'erreur ou des journaux d'erreur à partir du processus de démarrage défaillant. Ils peuvent vous indiquer une direction plus spécifique pour le débogage.

4
Jeremy Kerr