AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1664340
Accepted
Abdelhakim AKODADI
Abdelhakim AKODADI
Asked: 2021-07-24 09:53:05 +0800 CST2021-07-24 09:53:05 +0800 CST 2021-07-24 09:53:05 +0800 CST

Windows 11 TPM 双启动

  • 772

Windows 11 需要 TPM 和安全启动这一事实是否意味着我们不能再使用例如 Linux 的双启动设置?

windows multi-boot
  • 3 3 个回答
  • 6573 Views

3 个回答

  • Voted
  1. user1686
    2021-07-24T10:21:45+08:002021-07-24T10:21:45+08:00

    TPM是无源组件;它不会自行参与引导过程,除非操作系统(或引导加载程序)专门尝试与之交互。即使操作系统不支持 TPM,您也可以双启动操作系统。

    也就是说,如果你想使用 Linux 中的 TPM,即使它是由 Windows 初始化的,你仍然可以这样做。

    Windows 使用它丢弃的随机“所有者密码”初始化 TPM2……但它立即丢弃密码的事实只是告诉您您不需要它来进行正常操作。

    例如,RSA“存储根密钥”以标准方式在 0x81000001 处初始化,可用于任何操作系统,包括 Linux。(一些工具,例如 systemd-cryptenroll,会忽略它并生成一个 ECDSA 根密钥。)

    (如有必要,您仍然可以说服 Windows 将所有者密码存储在注册表中,尽管显然您无法恢复被丢弃的密码,因此这需要重新初始化 TPM。)

    目前唯一的限制是不能使用Linux tpm2-tss 中的高级FAPI 工具,但这确实不是什么大损失;无论如何,几乎所有东西都建立在“原始”EAPI 之上。


    另一方面,安全启动功能可能会引起一些麻烦。你应该仍然可以使用官方支持的 Linux 发行版,如 Fedora 或 Ubuntu(它们有 Microsoft 签名的引导加载程序)。

    通过一些修补,您应该能够使用 Microsoft 签名Shim来启动几乎任何支持 UEFI 的东西。(这是一个漏洞,因为 Shim 只是提示您通过它们的哈希授权未知的 .efi 文件。)

    x86 系统上的安全启动还允许您在 Microsoft 密钥旁边设置自己的签名密钥。这可能会变得相当复杂,但完全有可能让 Linux 内核或另一个 .efi 文件通过固件的安全启动来完全验证。

    • 3
  2. aggieNick02
    2021-10-08T07:34:24+08:002021-10-08T07:34:24+08:00

    新闻文章中有很多关于安全启动要求的错误信息。要安装和运行 Windows 11,您的计算机必须具有“安全启动功能”,并且不必启用安全启动。具有“安全启动能力”实际上只是意味着系统通过 UEFI 启动,而不是传统 BIOS/CSM。

    (技术上安全启动是在 2012 年发布的 2.3.1 Errata C 中添加到 UEFI 规范中的;我想过去 5 年多发布的几乎所有消费者主板都支持安全启动。)

    还必须为 Windows 11 启用 TPM 2.0,但正如另一个答案中提到的,这不会阻止其他操作系统像启用安全启动一样运行。

    我验证了 Windows 11 不需要通过在 Hyper-V VM 中安装和运行来启用安全启动。Windows 11 在禁用安全启动的 Hyper-V UEFI 系统上安装愉快。

    请参阅https://docs.microsoft.com/en-us/windows/whats-new/windows-11-requirements(注意它说“UEFI,支持安全启动”)和https://support.microsoft.com/ en-us/topic/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad(明确说明不需要启用安全启动)。

    • 1
  3. Best Answer
    John
    2021-07-24T10:00:28+08:002021-07-24T10:00:28+08:00

    任何双启动都必须支持安全启动、UEFI 和 TPM。对于大多数双启动方案来说,它很可能不是启动器。

    此处和其他地方出现的许多双启动问题都较旧并且需要非 UEFI,并且禁用了不适用于 Windows 11 的安全启动

    在这一点上它仍然是新的,但我预计严格的要求将仍然存在。也就是说,任何不支持 Windows 11 基本要求(安全启动和 UEFI)的东西都将不起作用。这意味着当前许多要求较宽松的设置将无法在 Windows 11 中运行。

    虚拟机将更有可能在 Windows 11 中运行多台机器。

    • -1

相关问题

  • 如何在 Windows Precision 触摸板上禁用鼠标加速?

  • 批量重命名图像文件集

  • Python 的“pass”参数的批处理等价物是什么?

  • 在 Windows 上与 Docker 守护进程通信

  • 资源管理器侧面板中的桌面外壳快捷方式

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve