我在我的机器上安装了 Ubuntu 21.04 和 Windows 10,并启用了 BitLocker 加密(坦白说,我什至不知道默认情况下启用了这种加密)。这把事情搞砸了。我既没有恢复密钥,也没有 Microsoft 帐户。是否可以通过删除 Ubuntu 及其引导加载程序来修复它?
如果最初为 Windows 启用了安全启动,请确保它仍然处于启用状态。
\n然后从固件启动菜单\xe2\x80\x93选择 Windows ,而不是从 Ubuntu GRUB 菜单。也不要进入固件设置屏幕,只需按 F11 或 F12(或其他适当的键)即可访问启动菜单并从那里选择“Windows Boot Manager”。
\n安全启动 (0,7,11) 的默认 BitLocker PCR 绑定配置文件依赖于启动过程中涉及哪些 SB 签名证书的信息,即它要求所有 .efi 文件由 Microsoft 的“Windows”证书进行签名,而 Ubuntu 的引导加载程序不是。如果您在选择 Windows 之前执行 GRUB,则会导致 TPM 启动日志不同,并且无法解封 BitLocker 密钥。
\n(此外,PCR 7 跟踪哪些证书导入到安全启动的“受信任”和“已撤销”db和dbx列表中,但在您的情况下,这些证书可能没有改变。)
相反,非安全启动配置文件 (0,2,4,11) 与开机后执行的每个 .efi 二进制文件的特定哈希值相匹配,因此,如果 GRUB 在 Windows 启动管理器之前运行,则会再次导致差异在 TPM 的事件日志中。
\n不过,只要 Windows 启动不经过它,仅仅在启动菜单中出现Ubuntu 就不会引起问题(这是 PCR 1,它不是这两个配置文件的一部分)。
\n| 归档时间: |
|
| 查看次数: |
6046 次 |
| 最近记录: |