web-dev-qa-db-ja.com

セキュアブートを有効にしてLinuxとWindows 10をデュアルブートできますか?

私が遭遇したすべての情報は、デュアルブートするためにセキュアブートを無効にする必要があると言っています。これによれば article、 Ubuntuはセキュアブートで動作するはずなので、これは混乱を招きます。これは私には当てはまりませんでした。 GRUBを表示するためだけに無効にする必要がありました。

昨日と今日のある時点で、bcdeditを試し、代わりにWindowsブートマネージャーでデュアルブートプロセスを処理し、セキュアブートをそのまま維持できるかどうかを確認することにしました。それも行きませんでした。

セキュアブートを有効にしてLinuxとWindows 10をデュアルブートできますか?

4
edgarej

はい、shouldセキュアブートを有効にしてLinuxとWindows 10の両方をブートできます。ただし、これはマシンのファームウェアと構成に依存します。

両方のオペレーティングシステムの署名キーがUEFIキーデータベース(具体的には、dbキーデータベース)に存在することを確認する必要があります。

Ubuntuシムバイナリ(マシンのファームウェアによって最初にロードされるもの)は、次のキーチェーンで署名されます。

画像署名発行者:
-/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 
画像署名証明書:
-件名:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/OU = MOPR/CN = Microsoft Windows UEFI Driver Publisher 
発行者:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 
-件名:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation UEFI CA 2011 
発行者:/ C = US/ST = Washington/L = Redmond/O = Microsoft Corporation/CN = Microsoft Corporation Third Party Marketplace Root 

-したがって、それらの少なくとも1つがdbに存在することを確認する必要があります。

次に、シムはGRUBをロードし、grubバイナリの署名をMOKキーデータベース内の署名と照合します。これはmokutilで検査できます。これは私のマシンのgrubバイナリの署名チェーンです:

画像署名発行者:
-/ C = GB/ST =マン島/ L =ダグラス/ O = Canonical Ltd./CN=Canonical Ltd.マスター認証局
 image署名証明書:
-件名:/ C = GB/ST = Isle of Man/O = Canonical Ltd./OU=Secure Boot/CN = Canonical Ltd. Secure Boot Signing 
発行者:/ C = GB/ST =マン島/ L =ダグラス/ O = Canonical Ltd./CN=Canonical Ltd.マスター認証局

それ以外は、失敗したブートプロセスからエラーメッセージまたはエラーログを見つけることができるかどうかを確認します。デバッグのより具体的な方向性を示す場合があります。

4
Jeremy Kerr