私が遭遇したすべての情報は、デュアルブートするためにセキュアブートを無効にする必要があると言っています。これによれば article、 Ubuntuはセキュアブートで動作するはずなので、これは混乱を招きます。これは私には当てはまりませんでした。 GRUBを表示するためだけに無効にする必要がありました。
昨日と今日のある時点で、bcdeditを試し、代わりにWindowsブートマネージャーでデュアルブートプロセスを処理し、セキュアブートをそのまま維持できるかどうかを確認することにしました。それも行きませんでした。
セキュアブートを有効にしてLinuxとWindows 10をデュアルブートできますか?
はい、shouldセキュアブートを有効にしてLinuxとWindows 10の両方をブートできます。ただし、これはマシンのファームウェアと構成に依存します。
両方のオペレーティングシステムの署名キーがUEFIキーデータベース(具体的には、db
キーデータベース)に存在することを確認する必要があります。
Ubuntuシムバイナリ(マシンのファームウェアによって最初にロードされるもの)は、次のキーチェーンで署名されます。
画像署名発行者: -/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 画像署名証明書: -件名:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/OU = MOPR/CN = Microsoft Windows UEFI Driver Publisher 発行者:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 -件名:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 発行者:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation Third Party Marketplace Root
-したがって、それらの少なくとも1つがdb
に存在することを確認する必要があります。
次に、シムはGRUBをロードし、grubバイナリの署名をMOKキーデータベース内の署名と照合します。これはmokutil
で検査できます。これは私のマシンのgrubバイナリの署名チェーンです:
画像署名発行者: -/ C = GB/ST =マン島/ L =ダグラス/ O = Canonical Ltd./CN=Canonical Ltd.マスター認証局 image署名証明書: -件名:/ C = GB/ST = Isle of Man/O = Canonical Ltd./OU=Secure Boot/CN = Canonical Ltd. Secure Boot Signing 発行者:/ C = GB/ST =マン島/ L =ダグラス/ O = Canonical Ltd./CN=Canonical Ltd.マスター認証局
それ以外は、失敗したブートプロセスからエラーメッセージまたはエラーログを見つけることができるかどうかを確認します。デバッグのより具体的な方向性を示す場合があります。