Означает ли тот факт, что Windows 11 требует TPM и безопасную загрузку, что мы больше не сможем использовать двойную загрузку, например, с Linux?
решение1
Все, с чем вы делаете двойную загрузку, должно поддерживать Secure Boot, UEFI и TPM. Это, скорее всего, не подойдет для большинства сценариев двойной загрузки.
Многие из вопросов о двойной загрузке, которые поднимаются здесь и в других местах, устарели и требуют не-UEFI, а также отключенной безопасной загрузки, которая не будет работать с Windows 11.
На данный момент это все еще новое, но я ожидаю, что жесткие требования сохранятся. То есть, все, что не поддерживает базовые требования Windows 11 (Secure Boot и UEFI), работать не будет. Это означает, что ряд текущих установок с более свободными требованиями не будут работать в Windows 11.
Виртуальные машины станут гораздо более вероятным способом запуска нескольких машин с Windows 11.
решение2
TheТРМявляется пассивным компонентом; он не участвует в процессе загрузки сам по себе, если только ОС (или загрузчик) специально не попытается взаимодействовать с ним. Вы можете выполнить двойную загрузку ОС, даже если она не поддерживает TPM.
Тем не менее, если выхотетьЧтобы использовать TPM из Linux, вы все равно можете это сделать, даже если он был инициализирован Windows.
Windows инициализирует TPM2, используя случайный «пароль владельца», который затем отбрасывается... но тот факт, что он немедленно отбрасывает пароль, просто говорит о том, что он вам не нужен для нормальной работы.
Например, «корневой ключ хранилища» RSA инициализируется стандартным способом по адресу 0x81000001 и может использоваться из любой ОС, включая Linux. (Некоторые инструменты, такие как systemd-cryptenroll, просто проигнорируют его и вместо этого сгенерируют корневой ключ ECDSA.)
(При необходимости вы все равно можете убедить Windows сохранить пароль владельца в реестре, хотя, очевидно, вы не сможете восстановить тот, который был утерян, поэтому для этого потребуется повторная инициализация TPM.)
В настоящее время единственным ограничением является невозможность использования высокоуровневых инструментов FAPI в Linux tpm2-tss, но это на самом деле не большая потеря; в любом случае почти все построено на «сыром» EAPI.
С другой стороны,Безопасная загрузкаэта функция может вызвать некоторые проблемы. Вы все равно сможете использовать дистрибутивы Linux, такие как Fedora или Ubuntu, которые официально поддерживают ее (у них есть загрузчики, подписанные Microsoft).
Немного повозившись, вы сможете использовать подписанный Microsoft файл Shimдля загрузки практически всего, что поддерживает UEFI. (Это своего рода лазейка, поскольку Shim просто предлагает вам авторизовать неизвестные файлы .efi по их хэшу.)
Безопасная загрузка на системах x86 также позволяет вам настроитьтвой собственныйподписывая ключи вместе с ключами Microsoft. Это может получитьдовольносложно, но тем не менее вполне возможно, чтобы ядро Linux или другой файл .efi были полностью проверены безопасной загрузкой вашей прошивки.
решение3
В пресс-статьях было много дезинформации о требовании безопасной загрузки. Для установки и запуска Windows 11 ваша машина должна быть «поддерживаемой безопасной загрузкой» и ненетнеобходимо включить Secure Boot. «Поддержка Secure Boot» на самом деле означает, что система загружается через UEFI, а не через устаревший BIOS/CSM.
(Технически Secure Boot был добавлен в спецификацию UEFI в версии 2.3.1 Errata C, выпущенной в 2012 году; я полагаю, что почти каждая потребительская материнская плата, выпущенная за последние 5+ лет, поддерживает Secure Boot.)
TPM 2.0 также должен быть включен для Windows 11, но, как упоминалось в другом ответе, это не мешает работать другим ОС, как это может сделать включение Secure Boot.
Я убедился, что Windows 11 не требует включения Secure Boot, установив и запустив ее на виртуальной машине Hyper-V. Windows 11 успешно устанавливается на систему Hyper-V UEFI с отключенной Secure Boot.
Видетьhttps://docs.microsoft.com/en-us/windows/whats-new/windows-11-requirements(обратите внимание, что там написано «UEFI, Secure Boot совместимый»), иhttps://support.microsoft.com/ru-ru/topic/windows-11-and-secure-boot-a8ff1202-c0d9-42f5-940f-843abef64fad(явно указывает на то, что безопасную загрузку включать не нужно).