再讨論: 入BIOS 开/關 secureboot 可以令fydeOS 和 bit-lock了的win10 共存嗎?

jadeluv · 2022 年10 月 18 日 15:13

我自己真的不想讓 win10 看到fydeOS 的file, 或反過來.

我知道fydeOS 是chromeOS flex alike, 本身應該加密了. 所以fydeOS 內的資料是安全的. win10 看不到.

至於win10 內的資料, 最好還是用 win10 的bitlocker (BL) 加密吧. 當然用得bitlocker, UEFI 內的secureboot (SB) 便一定要 enable.

如果SB 開了, fydeOS 用的 refind 便會出error.
如果SB 關了, win10的 BL 便會出error.

OK,

能不能这樣:
我用 win10-BL 時我去 BIOS 把SB 開了, 再用win10-BL,
到要用 fydeOS 時, 我去 BIOS 把SB 關了, 再用fydeOS.

這樣可以嗎?

因為我的是 celeron 那种windows 平板 (lenovo duet 3i, chuwi hi10x),
win10 上网太慢了, 希望上网主要用fydeOS, 文書則主要用 win10-BL

謝謝.

前文: Secureboot和refind, ventoy, fydeos usb不夾. 每次用fydeos入bios改ok嗎？ - #8，来自 jadeluv
那個thread 變了討論 SB.
SB 是有方法可以和 refind 共存(不用每次入bios 開關 SB), 但太難了.
我也不介意每次入bios 改, 但可行嗎?

_Yelin · 2022 年10 月 24 日 02:15

可能不行

jadeluv · 2022 年10 月 24 日 04:54

why?

jadeluv · 2022 年11 月 21 日 07:04

hi,

我工作一定要win10, 但fydeos/android 摸魚方便太多。

出街兩部十寸平板不方便。

現在官方dual boot win10+fydeos,
win10 不能用 bitlocker, 不能用secureboot.

“可是我想兩OS 看不到对方。”

后來看了这个。

本來問題是 win10 發現經refind boot, 發現自已可能不安全。

有了上边这个，听說可以弄好。

我打算試一下如何 chuwi hi10x/r,
win10+bitlocker + secure boot 开啟，
同時用refind dual boot fydeos.

这樣出街便可同時 win/fydeos 了。

再report.

jadeluv · 2022 年11 月 21 日 07:04

也許可以再加入 os flex triple boot

jadeluv · 2022 年11 月 21 日 07:08

对上一个link 可能是“讓 win10+SB 經 refind boot".

之前另有討論如何令 refind 經 SB boot.

兩個大难題

我手上刚好有一部可以試的hi10xr.
另一hi10x 全力运行 fydeos,
另一lenovo duet 3i 全力运行 win10.

真想有一天只用一部 hi10x 便兩者都用到

jadeluv · 2022 年11 月 28 日 19:10

試了 preloader method, 做不到.
load 不到那個 hashtool.
我先放棄了.
只能 win10+vc 不上网／少上网＋ fydeos.

https://www.rodsbooks.com/refind/secureboot.html

jadeluv · 2022 年12 月 1 日 01:23

hi,
总結來說 win10+bitlocker+secureboot 要和 refind+fydeos dual boot 應該有以下兩點：
1。 refind 沒sign, 开了SB 要用preloader hashtool
2. win10 的bitlocker 想直接由uefi 叫出，不經他人。

我昨日試了 virtualbox 7 支持 tpm 及 uefi/sb.

已經試了用 preloader，可以解決1。

現在等bitlocker 完后，再試用 refind 的 nextboot.

應該可以解決2。

到時便可以 win10+BL+SB 工作，
有空用fydeos 摸魚，而兩者又保證看不到对方了。

jadeluv · 2022 年12 月 1 日 01:25

可能行

jadeluv · 2022 年12 月 1 日 01:27

他 preloader.efi 有兩個版本，
tinyacore 那個會出error (invalid arguments).
要用 GNU 那個版本。
这𥚃害了我最多時間。

jadeluv · 2022 年12 月 1 日 08:24

1: 讓secureboot 劶动refind 这個做到了。
但2未做到的話，
每次入win10 都要入windows recovery keys

但2：讓refind reboot 再重新直接boot windows 这個做不到。
於是有了上边的每次入key

这個不知是我用 vb7, 还是windows 改版了的問題。

每次入key 我接受。
試用中。

jadeluv · 2022 年12 月 1 日 10:20

刚刚用實机試了一下，
在windows 打入 system info,
見到 vbox7 是PCR binding not possible.

chuwi hi10xr 是binding possible.

已在用bitlocker 加密，
很快可以知道能否用refind dual boot win10+fydeos, 同時兩者都各自加密。

jadeluv · 2022 年12 月 1 日 10:43

err…

在實机中，
SB+, 用refind “nextboot” windows 配上bitlocker, 做到了。

但SB+, 用refind boot fydeos 不行。
但SB- 后，可用refind boot fyeos. 我現在就是。

原來之前想每次boot 机改SB 也要搞这样多。

讓我看看fydeos 的refind config 再看看

jadeluv · 2022 年12 月 1 日 13:05

原來fydeos 那边是 uefi > refind > grub 2.0.6 >kernel
这还在摸索

反正现在每次boot机入uefi 开关SB
便兩边也可加密了

jadeluv · 2022 年12 月 1 日 17:25

我做多了，
fydeos 安refind 時，在chuwi hi10xr 的uefi 內本身就会多加一個refind.

根本每次要入 win10 BL 時先入uefi, enable SB, 再選windows boot manager 就行。

入fydeos 則先入uefi, disable SB, 再選refind.

上边“2“的那個其實就是自動入uefi 選windows boot manager.

“1” 則是令 refind 在 SB+ 的情況下不出error.

但 refind > grub > fydeos 这裡如果未弄好，
还是一样要入uefi 开关 SB

jadeluv · 2022 年12 月 1 日 17:39

另外，我SB+ 時boot 入fydeos, enroll 了 fydeos loader 后，
他是說kernel 沒 enroll.
他有提到 shim.

可能用shim 比用preloader 合適,
(我選preloader 方法是因preloader 比較簡單）