我有 ThinkPad P1 Gen 3 笔记本电脑,希望它能够双启动 Linux 和 Windows 10。为此,我想使用支持 Linux 和 Windows 的启动管理器;目前我正在使用 rEFInd。我还想启用安全启动并使用 BitLocker 加密我的 Windows 驱动器。
问题是我无法使用 BitLocker 加密我的驱动器。当我使用 rEFInd BitLocker 启动 Windows 时,它不起作用。我发现它被禁用了,因为 PCR7 绑定是不可能的 - 在系统信息中它说:
PCR7 配置:无法 绑定
设备加密支持: 自动设备加密失败原因:不支持PCR7绑定;检测到不允许的 DMA 总线/设备
所有这些似乎都以某种方式与可信平台模块 (TPM) 相关,但我仍在阅读有关这个主题的更多信息,这对我来说是新的。
另一方面,当我直接从 UEFI 条目启动 Windows 时,省略 rEFInd,PCR7 绑定是可能的,并且 BitLocker 工作正常。
我测试了其他支持 Linux 的引导管理器,例如 systemd-boot,问题是一样的。所以这个问题不是 rEFInd 独有的,而是任何不是由 UEFI 直接运行的 Windows 启动管理器的启动管理器。
为什么从其他启动管理器启动 Windows 时无法绑定 PCR7?我该如何解决?
我有 2 个屏幕和 4 个工作区。我希望一个屏幕(只显示 1 个窗口:一个终端)被“固定”并且在我切换工作区时不要改变(只有另一个屏幕上的窗口应该改变)。我可以在 OS X 上实现吗?