是的,启用安全启动后,应该可以同时引导Linux和Windows 10。然而,这将取决于您机器的固件和配置。
您需要确保操作系统的签名密钥都存在于UEFI密钥数据库中(具体来说,是`db`密钥数据库)。
Ubuntu shim二进制文件(由您机器的固件加载的第一个东西)使用以下密钥链进行签名:
图像签名发行者:
- /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011
图像签名证书:
- 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=MOPR/CN=Microsoft Windows UEFI Driver Publisher
签发者:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011
- 主题:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011
签发者:/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation Third Party Marketplace Root
- 所以你需要确保至少其中一个存在于
db中。
然后,这个shim将加载GRUB,并验证grub二进制文件的签名与MOK密钥数据库中的签名进行对比。你可以使用
mokutil来检查这个签名链。这是我机器上grub二进制文件的签名链:
图像签名发行者:
- /C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority
图像签名证书:
- 主题:/C=GB/ST=Isle of Man/O=Canonical Ltd./OU=Secure Boot/CN=Canonical Ltd. Secure Boot Signing
发行者:/C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority
除此之外,看看能否找到任何失败引导过程中的错误消息或错误日志。它们可能会指引你更具体地进行调试。
