Можно ли загружать Linux с двойной загрузкой и Windows 10 с включенной безопасной загрузкой?

Каждая отдельная информация, которую я просматриваю, говорит, что для двойной загрузки мне нужно отключить безопасную загрузку. Это путает, потому что согласно этой статье Ubuntu должен работать с безопасной загрузкой. Это было не для меня. Мне нужно было отключить его, чтобы показать его.

В один момент времени вчера и сегодня я решил поэкспериментировать с bcdedit, чтобы посмотреть, могу ли я получить диспетчер загрузки Windows для обработки процесса двойной загрузки и сохранить безопасную загрузку без изменений. Это тоже не было.

Таким образом, возможно двойную загрузку Linux и Windows 10 с безопасной загрузкой?

Да, должно быть возможно загрузить как Linux, так и Windows 10 с безопасной загрузкой. Однако это будет зависеть от прошивки и конфигурации вашего устройства.

Вам нужно убедиться, что ключ подписи для обеих операционных систем присутствует в базе данных ключей UEFI (в частности, база данных db key).

Утилита Ubuntu shim (первое, что загружается прошивкой вашей машины) подписывается со следующей цепочкой ключей:

 эмитенты сигнатур подписи:
  - / C = US / ST = Вашингтон / L = Редмонд / O = Корпорация Microsoft / CN = Корпорация Microsoft UEFI CA 2011
 сертификаты подписи изображений:
  - subject: / C = US / ST = Washington / L = Redmond / O = Microsoft Corporation / OU = MOPR / CN = Microsoft Windows UEFI Publisher Publisher
    эмитент: / C = US / ST = Вашингтон / L = Редмонд / O = Корпорация Microsoft / CN = Корпорация Microsoft UEFI CA 2011
  - subject: / C = US / ST = Washington / L = Redmond / O = Корпорация Microsoft / CN = Корпорация Microsoft UEFI CA 2011
    эмитент: / C = US / ST = Вашингтон / L = Редмонд / O = Корпорация Microsoft / CN = Корпорация Майкрософт

– поэтому вам нужно убедиться, что хотя бы один из них присутствует в db .

Затем прокладка загрузит GRUB, проверив подпись двоичной библиотеки grub против той, что находится в базе данных ключей MOK. Вы можете проверить это с помощью mokutil . Это цепочка подписи для двоичного файла grub на моей машине:

 эмитенты сигнатур подписи:
  - / C = GB / ST = Остров Мэн / L = Дуглас / O = Canonical Ltd./CN=Canonical Ltd. Главный центр сертификации
 сертификаты подписи изображений:
  - subject: / C = GB / ST = Остров Мэн / O = Canonical Ltd./OU=Secure Boot / CN = Canonical Ltd. Безопасная загрузка подписи
    эмитент: / C = GB / ST = остров Мэн / L = Дуглас / O = Canonical Ltd./CN=Canonical Ltd. Главный центр сертификации

Кроме этого, посмотрите, можете ли вы найти сообщения об ошибках или журналы ошибок из процесса сбоя загрузки. Они могут указать вам более конкретное направление для отладки.