6

Я только что установил Ubuntu рядом с разделом Windows 10, поставляемым на новом ноутбуке.

Это означает, что ноутбук поставляется с Windows 10, и я установил Ubuntu вместе с разделом Windows, используя установочный ISO-образ Ubuntu Desktop через флэш-диск.

Теперь каждый раз, когда я загружаюсь в диспетчер загрузки Windows, BitLocker хочет, чтобы я вводил длинный ключ восстановления BitLocker. Несколько вопросов -

  1. Почему на самом деле на BitLocker влияет новый загрузчик, настроенный Ubuntu? наивной мыслью было бы, что ключ расшифровки BitLocker хранится на плате TPM материнской платы, и на него не влияет установка нового загрузчика, и это, вероятно, так, поскольку в противном случае Windows больше не сможет читать свои собственные файлы. Так почему же теперь BitLocker даже требуется ключ восстановления?
  2. Параллельная установка Ubuntu говорила что-то о защите начальной загрузки, но остается неясной, связана ли она с TPM или отдельным механизмом безопасности.
  3. Установщик Ubuntu даже попросил ввести фразу-пароль, которая должна помочь восстановить безопасную загрузку, но мне не было предложено использовать ее где-либо после загрузки ни с Ubuntu, ни с загрузчиками Windows после установки.
  4. Как мне снова сделать BitLocker надежным? в Windows 10 я вижу только возможность полностью отключить шифрование диска, но не уверен, почему он не может продолжать работу.
  5. Выключение и последующее включение шифрования (в Windows) кажется излишним, и я понятия не имею, будет ли он шифровать мой раздел Ubuntu во время его работы.

В Windows после предоставления ключа восстановления я вижу, что шифрование устройства включено. Таким образом, я понимаю, что мой раздел Windows все еще дешифрует свои собственные файлы, тогда как мой раздел Ubuntu не просит TPM зашифровывать свои файлы при записи или дешифровать их при чтении.

3 ответа3

1

Эта проблема заключается в том, что Windows не считает GRUB безопасным компонентом. Таким образом, всякий раз, когда вы загружаетесь в Windows из GRUB, Windows считает, что последовательность загрузки могла быть скомпрометирована, и вынуждает повторный ввод ключа.

Единственный способ, который я знаю, чтобы это исправить, это вообще не использовать GRUB. Вы также можете

  • выберите последовательность загрузки непосредственно через меню BIOS (решение, которое я использую, мне просто нужно ввести F12 во время загрузки, и BIOS дает выбор между сценариями загрузки)
  • или используйте загрузчик Windows и добавьте в него параметры linux (смотрите здесь, как этого добиться).
0

С большой помощью добрых людей в комментариях я смог элегантно обойти проблему. Это было элегантное решение, взятое отсюда:

Чтобы восстановить доверие BitLocker, я просто отключил, а затем снова включил BitLocker:

C:\Windows\system32\manage-bde.exe" -protectors -enable c:

C:\Windows\system32\manage-bde.exe" -protectors -disable c:

Я предполагаю, что теперь Windows использует BitLocker и шифрование диска через TPM, как и раньше, а Ubuntu просто нет.

Можно установить некоторые компоненты Ubuntu, благодаря которым он будет работать как BitLocker (и, следовательно, предположительно также позволяющий разделять разделы между Windows и Ubuntu), но я думаю, что на данный момент Ubuntu не использует оборудование TPM, поэтому он будет хранить весь ключ шифрования на диск, побеждающий цель шифрования, так что не стоит, я думаю.

Таким образом, BitLocker был осведомлен о манипуляциях с загрузкой, оправданно заставляя его ожидать события восстановления доверия, даже несмотря на то, что интеграция TPM оставалась нетронутой. Ввод ключа защиты, а затем, используя вышеупомянутую пару команд в Windows, заставил его повторно войти в состояние доверия, восстанавливая нормальную работу.

-2

Единственное решение, которое я нашел, - это изменить порядок загрузки в BIOS, чтобы загрузчик Windows был на вершине. Этот метод делает загрузку Ubuntu немного проблематичной, так как мне нужно остановить обычную загрузку и выбрать «Выбрать временное загрузочное устройство», чтобы войти оттуда в grub. Таким образом, я могу избежать того, чтобы Bitlocker разозлился на grub и попросил ключ, если я хочу использовать Windows. Для меня это не большая проблема, так как я в основном использую Windows, чтобы выполнять большую часть своей работы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .