我刚刚将 Ubuntu 并排安装到新笔记本电脑上附带的 Windows 10 分区。
这意味着,笔记本电脑附带 Windows 10,我通过闪存驱动器使用 Ubuntu 桌面安装 ISO 在 Windows 分区旁边安装了 Ubuntu。
现在,每次我启动进入 Windows 启动管理器时,BitLocker 都会要求我输入长 BitLocker 恢复密钥。几个问题 ?
- 为什么 BitLocker 实际上会受到 Ubuntu 设置的新引导加载程序的影响?一个天真的想法是 BitLocker 解密密钥存储在主板 TPM 上,不受新引导加载程序安装的影响,这可能是真的,否则 Windows 将无法再读取自己的文件。那么为什么 BitLocker 现在甚至需要恢复密钥?
- Ubuntu 并行安装说明了一些关于启动保护的问题,但它是否与 TPM 或单独的安全机制有关仍然难以捉摸。
- Ubuntu 安装程序甚至要求输入一个密码短语来帮助重新建立安全启动,但在安装后,无论是使用 Ubuntu 还是 Windows 启动加载程序启动后,都没有提示我在任何地方使用它。
- 如何让 BitLocker 再次可信?在 Windows 10 中,我只看到一个完全禁用磁盘加密的选项,但我不确定为什么它不能继续运行。
- 关闭加密然后再打开(在 Windows 中)似乎有点矫枉过正,我不知道它是否会在我的 Ubuntu 分区上加扰。
在 Windows 中,提供恢复密钥后,我可以看到设备加密已打开。所以我的理解是我的 Windows 分区仍在解密自己的文件,而我的 Ubuntu 分区在写入文件时不要求TPM加密其文件,也不在读取它们时解密它们。