Win8安全启动对加载其他OS的影响

UEFI Secure Boot通过密钥机制(包括平台密钥PK和密钥交换密钥KEK)来鉴别固件、驱动及OS LOADER等。按照UEFI规范,PK由机器拥有者控制,而KEK由生产商发布。理论上,OEM和微软合作可以做到预装WIN8的机器不能安装其他的OS,但这不符合UEFI规范。为了图方便,一般的消费者可能更愿意放弃对PK的控制权,而由OEM预装OS发布的PK,这样会对其他OS的安装造成麻烦。

  1. Windows 8 Arm PCs。微软定制,有点像apple的IPAD?
    (1)强制执行UEFI Secure boot,缺省不能安装其他的OS。
    (2)微软可能松口,通过向其他OS发放KEK来允许安装这些OS。

  2. 一般PC
    (1)用户可以禁用UEFI,这样可以安装任何OS
    (2)如果配置UEFI启动,则固件必须支持导入非win8(如linux)的KEK,才能启动其他的OS

  3. Linux
    目前多数Linux不支持UEFI SECURE BOOT,如果固件启用SECURE BOOT,则Linux不能启动(不知Ubuntu如何,我的THINKPAD X230启用secure boot后,grub2就加载不了了)。因此,对于一般的PC,安装Linux是不会有什么问题的,但可能会增加一些配置工作,降低用户体验。例如,预装WIN8的PC,缺省是UEFI SECURE BOOT。如果要安装UBUNTU KYLIN,必须先要进入BIOS配置禁用UEFI SECURE BOOT才行。如果WIN8只支持UEFI SECURE BOOT启动(没有WIN8机器,目前不能确定),则难以配置成双启动win8和ubuntu kylin。

lz介绍的很清楚,我终于懂了,感谢lz :3_48:

好像有专门的grub,我看ubuntu官方文档上是要重新编译grub,今天在官方源中也发现了类似UEFI-grub2之类的文件。具体没研究过这个

没有win8机器检验,可能存在错误之处。

什么错误?

UEFI只支持64位系统 貌似 所以安装32位系统的同学就不要打开那个选项 我安装的是64位的ubuntu 不开EFI的话貌似还进不去系统 真是无解了 我的是华硕的U24E i5的2450 现在64位win7 和64位Ubuntu共存 开bios EFI

能否启用bios中的secure boot,再看一下可否启动双系统?

经验证,开启secure boot,ubuntu无法启动,禁用后可以正常,还没验证是否禁用secure boot情况下能否启动win8

win8再这点上已经让我完全丧失兴趣了。

而且,win的界面,我完全不能感觉比GNOME强在哪里……