Установки Ubuntu 12.04 и 13.04 завершаются неудачно, если на Toshiba Tecra R950 включена безопасная загрузка (UEFI)

Только что купил ноутбук Toshiba Tecra R950, в котором по умолчанию включена безопасная загрузка и предустановлена ​​Win8.

Я написал Ubuntu 12.04 amd64 iso на USB с помощью Linux Live Usb Creator - LiLi (я использую это во всех установках Ubuntu), установил ОС вместе с Windows8-64, и система продолжала загружаться в Windows 8 без запроса загрузки ,

Я вытер Win8 (на самом деле dd if = / dev / zero of = / dev / sda) и переустановил, и загрузчик пошел на загрузку PXE (не распознал файл grubx64.efi в разделе EFI) .

Я пытался сделать то же самое с Ubuntu 12.10 и 13.04, но безуспешно. Я попытался переустановить grub-uefi-amd64-signature, запустить grub-install --uefi-secure-boot, скопировать grubx64.efi в / EFI / Ubuntu / и добавить запись загрузчика с помощью efibootmgr, но безуспешно. Загрузчик просто загружает Windows (или PXE, если Windows не установлена).

Я попытался изменить BootOrder через efibootmgr, чтобы сделать запись в Ubuntu единственной возможностью, но безуспешно. Также попытался установить имя записи в «Диспетчер загрузки Windows», безрезультатно.

Поездка в BIOS Setup не сильно помогла. Я могу отключить SecureBoot, но я хочу сохранить настройки Windows8 в режиме UEFI, и, очевидно, я не могу установить Ubuntu рядом с ним. Также я не вижу ни одного раздела в BIOS для добавления дополнительных ключей загрузчика UEFI.

У кого-нибудь был успех при загрузке Linux с включенной безопасной загрузкой на этом устройстве? Или на аналогичной модели Toshiba (Tecra)?

1
задан 1 June 2015 в 17:17

2 ответа

Я испытал двойную загрузку с двойной загрузкой и UEFI. Вот что я сделал:

  1. Отключить безопасную загрузку из BIOS (оставьте ее отключенной, поскольку она предотвращает загрузку после установки)
  2. Установите Ubuntu нормально
  3. Открыть Запустите Terminal с live CD и запустите:

    sudo apt-get install boot-repair
    sudo boot-repair
    
  4. Выберите рекомендуемую опцию и следуйте инструкциям, которые она вам дает
  5. Перезагрузите
  6. Ваш компьютер должен загрузиться прямо в GRUB, с Ubuntu в качестве основной опции
0
ответ дан 1 June 2015 в 17:17

Вам не требуется Secure Boot для загрузки Windows. Если вы настаиваете на сохранении Secure Boot, потому что вы (или ваш работодатель) хотите получить его льготы, вы почти наверняка можете заставить его работать; но если вы настаиваете на этом, поскольку считаете, что отключение безопасной загрузки не позволит вам загружать Windows, вам не о чем беспокоиться. Таким образом, я рекомендую вам отключить безопасную загрузку. Даже если вы хотите оставить его включенным в долгосрочной перспективе, его отключение в краткосрочной перспективе является полезным диагностическим инструментом, поскольку поможет вам найти причину вашей проблемы. Даже если в данный момент это не помогает, оставьте его отключенным, пока вы не сможете успешно загрузить Linux, а затем попробуйте включить его снова. Если вы отключите его, обнаружите, что это не помогает, и сразу же включите его снова, последующая попытка, которая должна была сработать, может потерпеть неудачу из-за безопасной загрузки, и вы не станете мудрее.

Если вы можете загрузиться с отключенной безопасной загрузкой, но не с включенной, вам нужно заменить устаревшую shim 0.1 в Ubuntu либо на shim 0.2, либо на PreLoader. Все эти инструменты описаны на моей веб-странице по безопасной загрузке. Вы также можете обратиться к моей документации по rEFInd Secure Boot, , которая более сфокусирована на rEFInd, но может быть полезна, даже если вы не используете rEFInd.

Вкратце, решения Linux Secure Boot включают запуск программы Secure Boot (shim или PreLoader), которая добавляет в систему новый тип аутентификации Secure Boot. Затем эти программы запускают «настоящий» загрузчик (обычно GRUB, но вы также можете запустить rEFInd или другой менеджер загрузки или загрузчик). Загрузчик проверяет с помощью shim или PreLoader, чтобы проверить подлинность ядра (или может не делать этого, в зависимости от программного обеспечения), обеспечивая тем самым ссылку в цепочке доверия. Проблема в том, что все это установить и настроить может быть непросто, поскольку соответствующие криптографические ключи или двоичные хеши должны храниться где-то - в двоичном коде shim или в NVRAM. Если вы используете решение, не относящееся к Ubuntu, вам нужно будет сохранить хотя бы один ключ или хеш (Ubuntu) в NVRAM, и для его получения потребуется немного подтасовок, как описано на моих веб-страницах. Это не все , что трудно сделать, но это требует некоторого взаимодействия с пользователем; если этого не произойдет, вредоносному ПО будет слишком легко установить себя подобным образом.

0
ответ дан 1 June 2015 в 17:17

Другие вопросы по тегам:

Похожие вопросы: