Hi Peter,
weiß ich ehrlich gesagt nicht mehr. Aktuell habe ich nur einen
Rechner mit Windows 10/Fedora Dual Boot und der steht nicht bei
mir. Normalerweise mache ich eine kleine Doku, die finde ich
leider nicht mehr... Deshalb bin ich mir ehrlich gesagt im Moment
nicht einmal sicher, ob der Rechner wirklich mit UEFI bootet :D
Ich meine aber, dass die Maschine mit UEFI bootet und Secure Boot
deaktiviert ist. Auf jeden Fall lädt der Windows Boot Manager
Fedora. Mir war wichtig, dass weder Windows noch Fedora crashen,
wenn der User selbst Updates auf beiden Betriebssystemen
einspielt. Weil Windows evtl. bei einem Update etwas am Boot
Manager oder UEFI ändert (siehe Update 1511), habe ich es so
konfiguriert.
In dem Artikel von LinuxBSDos.com wird die andere Variante - Grub
lädt den Windows Boot Manager - verwendet. Beide Varianten
funktionieren nicht mehr, wenn Secure Boot ins Spiel kommt. Bei
aktivem Secure Boot wird weder der Windows Boot Manager direkt
Shim/Grub laden noch Grub direkt den Windows Boot Manager. Aus
diesem Grund wird in dem Artikel von LinuxBSDos.com Secure Boot
deaktiviert.
Die Frage ist nun, wie man Dual Boot mit UEFI Secure Boot konfiguriert. Der Heise Artikel sagt dazu nichts. Er behandelt lediglich UEFI Secure Boot mit Linux, kein Dual Boot. Die beste Lösung ist wahrscheinlich, sowohl den Windows Boot Manager als auch Shim als Booteinträge in den UEFI Boot Manager hinzuzufügen und im UEFI Boot Manager einen Timeout zu setzen. Durch den Timeout wird es dann möglich, das Betriebssystem auszuwählen, das man starten möchte. Soweit ich die UEFI Specs überflogen habe, dürfte dies möglich sein. Wie man das praktisch macht, hängt wohl von der Firmwareimplementierung des jeweiligen Herstellers und/oder einem anderen Tool, wie efibootmgr, ab. Wie gesagt, Erfahrung habe ich damit bisher nicht. Interessant wäre auch, wie sich in diesem Szenario Windows nach einem Versionsupdate, wie z. B. 1511, verhält.
Zum Schluss noch ein paar sehr gute Quellen zu Secure Boot. Vergiss alles, was Secure Boot schlechtredet, weil es die Freiheit einschränkt, etc. :D
Diving into Secure Boot (Microsoft Blog):
https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Matthew Garrets Blog: http://mjg59.dreamwidth.org/12368.html
Fedora-Wiki: https://fedoraproject.org/wiki/Features/SecureBoot
Gruß, Daniel
Hi Daniel,
verwendest du:
bcdedit /set {bootmgr} path \EFI\fedora\grubx64.efioderbcdedit /set {bootmgr} path \EFI\fedora\shim.efi
besser?
Bzgl. secure boot habe ich das gefunden:
Gruß, Peter
2017-05-28 11:19 GMT+02:00 Daniel Laczi <daniell1@t-online.de>:
Hi Peter,
auf Dual Boot Systemen lade ich Fedora immer mit dem Windows Bootmanager, sprich ich verwende den Windows Bootmanager als default. Das verhindert, dass nach einen Windowsupdate evtl. etwas nicht mehr geht, was z. B. beim Windows 10 Update auf 1511 der Fall war.
PS: Ich habe damit noch keine Erfahrung auf Secure Boot Systemen und würde mich in dem Bereich auf Feedback freuen ;)
Gruß, Daniel
On 27 May 2017 20:29:56 GMT+02:00, ng0177@gmail.com wrote: