cypeak schrieb:
nunja, solange es um produktivsysteme geht, welche nicht unbeding super-mega-verdongelte-windows-only-spezialsoftware nutzen, ist linux in der tat ein guter weg.
die zeiten in denen man linux bei jedem zweiten treiber und jedem softwarepaket ewig rumfrickeln musste, sind schon eine weile vorbei.
Aktiviere mal ftpm, Secure Boot und BitLocker. Nimm ne zweite interne Festplatte und versuch darauf dann nen aktuelles Linux zu installieren. Das klappt in 1/10 Versuchen, beim Rest steigt Grub aus und die Frickelarbeit geht los.
Du kannst dann den Frickelmodus aktivieren, die richtigen BIOS Einstellungen finden (SecureBoot während install off, damit sich Grub installen kann) oder versuchen per force die Einträge im GPT der ersten bzw zweiten Platte manuell zu setzen. Manchmal klappt’s (wenn BL das LW noch nicht verschlüsselt hat) und dann bootet Grub & Linux bzw. wird dann auch vom WinLoader erkannt. In dem Fall darfst dann aber jedes Mal den 48-Stelligen BitLocker Code bei Start eingeben. Da der WinLoader aufgrund erkannter GPT Manipulation keinen autoboot mit BIOS Key durchführt. Dies gilt auch, wenn man Grub per Anzeiger auf die zweite Platte zwingt. Auch hier erkennt der WinLoader den veränderten Header und fordert den 48-Stelligen Code ab.
Die einzige Lösung die ich bisher gefunden habe ist eine ganz bestimmte Reihenfolge einzuhalten. Zunächst mal UEFI zurücksetzen, Platte 1 und 2 anschließen und die installierten tpm Keys im UEFI löschen bzw. neu generieren/installieren lassen. So, dass nachher beide Systeme nun denselben PubKey erhalten, basierend auf der Hardware-Konfiguration mit zwei Platten (Keys werden ja in Abhängigkeit der Hardware erzeugt).
Secure Boot, ftpm usw. usf. alles nochmal prüfen ob “scharf” geschalten.
Dann Platte 1 abziehen. Auf Platte 2 Linux mit Verschlüsselung installieren. So, dass Grub separat auf Platte 2 liegt. Platte 2 abtrennen. Platte 1 wieder anschließen. Hier nun Windows installieren (um WinLoader auf Platte 1 zu zwingen). Nach Install Platte 2 anschließen, nun BitLocker / SecureBoot aktivieren.
Beide Platten sind nun mit demselben PubKey verschlüsselt (wichtig, damit das UEFI beide Systeme erkennen kann) und für Windows ist der GPT der zweiten Platte inkl Grub auch in Ordnung, da bereits bei Installation & Aktivierung von BitLocker vorhanden. Ansonsten sehen sich durch die Verschlüsselung die Systeme jeweils nicht, bzw werden die Platten ohne Zutun des Anwenders nicht vom OS eingehangen, was etwige Probleme vermeidet.
Dual-Boot sollte nun über good-old F8 im UEFI Ladebildschirm via Festplatten-Auswahl funktionieren.
Habe es bis dato nicht hinbekommen Grub nachträglich im Parallelbetrieb zu installieren, wenn Secure-Boot und ftpm (2.0) aktiv waren. Ich freu mich auf die ganzen Threads dazu in den nächsten Jahren.
.
