除Linux或Windows 10之外，无法引导其他的非Apple操作系统

最近，无法启动Linux或Windows 10以外的其他非Apple操作系统有关的内容引起了很多关注，许多读者对此也非常感兴趣。现在我将列出有关最新消息和大家共享。

为了安全起见，除非您调整安全启动设置，否则在使用该公司内部设计的Apple T2芯片的Apple硬件上，目前无法引导Linux或Windows 10以外的任何其他非Apple 操作系统。

T2芯片通过验证启动过程中每个步骤的完整性以确保没有任何代码被篡改，来确保Mac在启动时处于已知的可信赖状态。由于此系统安全性已在硬件中实现，因此macOS Mojave当前不允许您引导Linux。要启动Windows，必须首先启用Boot Camp。

如果您通过Boot Camp安装Windows 10，Apple会为Windows 10设置例外。为了确保Windows的安全启动，您的Mac的UEFI固件包括Microsoft Windows Production CA 2011证书的副本，该证书用于验证Microsoft引导程序。

但是事实仍然是，当前无法在装有T2芯片的任何Mac计算机上启动Windows 10以外的第三方操作系统。

根据Macs Fan Control软件的开发人员的说法，这是因为T2芯片无法看到内部驱动器。可能的解决方法是在外部驱动器上安装Linux，但不要抱太大希望-Macs风扇控制开发人员已经为Windows尝试了此方法，并且可以运行，但是内部闪存驱动器不可见。

人们在Reddit上对此有所抱怨。正如该Reddit线程所述，该解决方案非常明显-完全禁用了安全启动-但对于胆小者来说，这不是什么，因为您需要手动找到并加载SSD控制器缺少的驱动程序。

Apple本身指出 ，在macOS恢复模式下启动到启动安全实用程序时，可能会完全禁用安全启动安全性。结果，这可能允许Linux在您的T2 Mac上加载，但没有任何启动安全性。

另一方面，请勿将此视为已成定局，因为根据其他报告，禁用安全启动启动功能可能不会对上述情况产生任何影响。

以下Mac计算机使用T2芯片：

2018 MacBook Pro

2018 MacBook Air

2018 Mac mini

iMac Pro

所有支持安全启动的配备T2的Mac仅信任Apple签名的内容。

苹果公司的《 T2芯片安全概述》指出，使用安全启动的Mac不能与其他操作系统一起使用，因为目前没有为Microsoft Corporation UEFI CA 2011提供信任关系，该信任关系允许验证由Microsoft合作伙伴签名的代码。

“该UEFI CA通常用于验证其他操作系统(例如Linux变体)的引导程序的真实性，”该文档指出。由于默认情况下未启用对Windows安全启动的支持，因此必须通过Boot Camp助手手动将其打开。

教程： 如何在Mac上调整安全启动设置

当您使用Boot Camp助理将Mac设置为Windows安装时，计算机将重新配置为在引导过程中信任Microsoft第一方签名的代码。

这是安全启动期间发生的情况：

Boot Camp助理完成后，如果系统在安全启动过程中未能通过Apple第一方信任评估，则UEFI固件将尝试根据UEFI安全启动格式评估对象的信任度。如果成功，它将继续并启动Windows。如果不是，它将进入macOS恢复并通知用户信任评估失败。

在配备Apple T2芯片的Mac上，在“启动安全性实用程序”中启用“ 无安全性”选项会完全禁用主Intel处理器上的安全启动评估，并允许任何操作系统启动计算机。

禁用或降级启动安全实用程序中的安全启动功能

您对此情况有何看法?

您认为苹果真的锁定了一切吗?T2芯片是否经过专门设计以干扰基本的可用性，例如引导第三方操作系统，或者这仅仅是全面加强安全性的意外结果?