¿El hecho de que Windows 11 requiera TPM y arranque seguro significa que ya no podemos tener una configuración de arranque dual con, digamos, Linux, por ejemplo?
Respuesta1
Cualquier cosa con la que realice un arranque dual debe ser compatible con Secure Boot, UEFI y TPM. Lo más probable es que no funcione en la mayoría de los escenarios de arranque dual.
Muchas de las preguntas sobre arranque dual que surgen aquí y en otros lugares son más antiguas y requieren un arranque seguro que no sea UEFI y esté deshabilitado, lo que no funcionará con Windows 11.
Todavía es nuevo en este momento, pero espero que se mantengan requisitos estrictos. Es decir, cualquier cosa que no sea compatible con los requisitos básicos de Windows 11 (Secure Boot y UEFI) no funcionará. Eso significa que varias configuraciones actuales con requisitos más flexibles no funcionarán en Windows 11.
Las máquinas virtuales serán una forma mucho más probable de ejecutar varias máquinas con Windows 11.
Respuesta2
ElTPMes un componente pasivo; no interviene por sí solo en el proceso de arranque, a menos que un sistema operativo (o un gestor de arranque) intente interactuar específicamente con él. Puede realizar un arranque dual de un sistema operativo incluso si no es compatible con TPM.
Dicho esto, si tudesearPara usar el TPM de Linux, aún puede hacerlo incluso si Windows lo inicializó.
Windows inicializa el TPM2 usando una "contraseña de propietario" aleatoria que desecha... pero el hecho de que descarte inmediatamente la contraseña simplemente le indica que no la necesita para el funcionamiento normal.
Por ejemplo, la "clave raíz de almacenamiento" RSA se inicializa de forma estándar en 0x81000001 y se puede utilizar desde cualquier sistema operativo, incluido Linux. (Algunas herramientas, como systemd-cryptenroll, simplemente lo ignorarán y generarán una clave raíz ECDSA).
(Si es necesario, aún puedes convencer a Windows para que almacene la contraseña del propietario en el Registro, aunque obviamente no puedes recuperar la que se descartó, por lo que esto requiere reiniciar el TPM).
Actualmente, la única limitación es que no se pueden utilizar las herramientas FAPI de alto nivel en Linux tpm2-tss, pero eso realmente no es una gran pérdida; De todos modos, casi todo se basa en el EAPI "en bruto".
Por otra parte, elArranque segurocaracterística puede causar algunos problemas. Aún deberías poder usar distribuciones de Linux como Fedora o Ubuntu que tienen soporte oficial (tienen cargadores de arranque firmados por Microsoft).
Con algunos retoques, deberías poder usar el firmado por Microsoft Shimpara arrancar casi cualquier cosa que admita UEFI. (Es una especie de laguna jurídica, ya que Shim simplemente le solicita que autorice archivos .efi desconocidos según su hash).
El arranque seguro en sistemas x86 también le permite configurartu propioclaves de firma junto con las claves de Microsoft. esto puede conseguirbastanteEs complicado, pero aún así completamente posible, que un kernel de Linux u otro archivo .efi sea completamente validado por el arranque seguro de su firmware.
Respuesta3
Ha habido mucha información errónea en los artículos de prensa sobre el requisito de arranque seguro. Para instalar y ejecutar Windows 11, se requiere que su máquina sea "compatible con arranque seguro" y nonodebe tener habilitado el arranque seguro. Ser "compatible con arranque seguro" en realidad solo significa que el sistema se inicia a través de UEFI, no de BIOS/CSM heredado.
(Técnicamente, el arranque seguro se agregó a la especificación UEFI en la Errata C 2.3.1 lanzada en 2012; me imagino que casi todas las placas base de consumo lanzadas en los últimos 5 años o más tienen capacidad de arranque seguro).
TPM 2.0 también debe estar habilitado para Windows 11, pero como se menciona en otra respuesta, eso no impide que otros sistemas operativos se ejecuten como lo hace el arranque seguro.
Verifiqué que Windows 11 no requiere que se habilite el arranque seguro instalándolo y ejecutándolo en una máquina virtual Hyper-V. Windows 11 se instala felizmente en un sistema Hyper-V UEFI con el arranque seguro deshabilitado.
Verhttps://docs.microsoft.com/en-us/windows/whats-new/windows-11-requirements(tenga en cuenta que dice "UEFI, capacidad de arranque seguro"), yhttps://support.microsoft.com/en-us/topic/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad(deja explícitamente claro que no es necesario habilitar el arranque seguro).