Sim, deve ser possível inicializar o Linux e o Windows 10 com inicialização segura ativada. No entanto, isso dependerá do firmware e da configuração da sua máquina.
Você precisará garantir que a chave de assinatura para ambos os sistemas operacionais esteja presente no banco de dados de chaves UEFI (especificamente, o banco de dados de chaves db ).
O binário shim do Ubuntu (a primeira coisa carregada pelo firmware da sua máquina) é assinado com o seguinte chaveiro:
image signature issuers: - /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 image signature certificates: - subject: /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/OU=MOPR/CN=Microsoft Windows UEFI Driver Publisher issuer: /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 - subject: /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation UEFI CA 2011 issuer: /C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=Microsoft Corporation Third Party Marketplace Root
- você precisará garantir que pelo menos um deles esteja presente em db .
Em seguida, o shim carregará o GRUB, verificando a assinatura do binário do grub com a do banco de dados de chaves do MOK. Você pode inspecionar este com mokutil . Esta é a cadeia de assinatura do binário grub na minha máquina:
image signature issuers: - /C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority image signature certificates: - subject: /C=GB/ST=Isle of Man/O=Canonical Ltd./OU=Secure Boot/CN=Canonical Ltd. Secure Boot Signing issuer: /C=GB/ST=Isle of Man/L=Douglas/O=Canonical Ltd./CN=Canonical Ltd. Master Certificate Authority
Além disso, veja se você pode encontrar mensagens de erro ou logs de erro do processo de inicialização com falha. Eles podem apontar você em uma direção mais específica para depuração.