Linux kezdőknek - OS, alkalmazások fórum

üzenetek

hozzászólások

(#95726) tordaitibi cigam (#95723)


tordaitibi
(veterán)
Blog

Pontosan ahogyan írod, a telepítendő Linuxnak Win alól kell lezsugorítani a területet.
Nem tudom kiprübálni mert a melóhelyen vagyok és a céges gépeket nem akarnám ennyire megbarmolni ma éjjel, viszont v.melyik nap otthon meg tudom nézni, mit is szólna egy tpm csipes secure bootos Win10 telepítés ha bekapcsolom a Bitlockert és mellényomok egy Linuxot.

Addig is gugliztam és több leírás szerint működik, csak akkor hasal el a Win boot ha a grubon keresztül van indítva.
UEFIből kiválsztva a winloadert, simán indul mellételepített Linuxszal.

Bocs a fordítózott szövegért, nem tudok angolul nagyon, ez pont az egyik jó leírása a megoldásnak:

Ha a Biztonságos rendszerindítás eredetileg engedélyezve volt a Windows rendszeren, ellenőrizze, hogy továbbra is engedélyezve van-e.
Ezután válassza ki a Windows elemet a firmware rendszerindítási menüjéből – ne az Ubuntu GRUB menüből. Ne lépjen be a firmware beállítási képernyőjére sem, csak nyomja meg az F11 vagy az F12 (vagy más megfelelő billentyűt) a rendszerindító menü eléréséhez, és válassza a "Windows Boot Manager" lehetőséget.
A Secure Boot alapértelmezett BitLocker PCR-kötési profilja (0,7,11) azon információkra támaszkodik, hogy milyen SB-aláíró tanúsítványok vettek részt a rendszerindítási folyamatban, azaz megköveteli, hogy minden .efi fájlt aláírjon a Microsoft „Windows” tanúsítványa, amelyet az Ubuntu bootloader nem. Ha a Windows kiválasztása előtt átmegy a GRUB-on, akkor a TPM rendszerindítási naplója eltérő lesz, és a BitLocker-kulcsot nem lehet feloldani.
(Emellett a PCR 7 nyomon követi, hogy mely tanúsítványok kerültek importálásra a Secure Boot "megbízható" és "visszavont" listájába, dbvalamint dbxa listákba, de az Ön esetében ezek valószínűleg nem változtak.)
A nem biztonságos rendszerindítási profil (0,2,4,11) ehelyett megfelel a bekapcsolás óta végrehajtott .efi binárisok konkrét kivonatainak, tehát ha például a GRUB a Windows Boot Manager előtt fut, az ismét eltéréseket okoz. a TPM eseménynaplójában.
Az Ubuntu puszta jelenléte a rendszerindító menüben azonban nem okozhat problémát (ez a PCR 1, amely nem része egyik profilnak sem), mindaddig, amíg a Windows rendszerindítás nem megy át rajta.

[ Szerkesztve ]

üzenetek