我的 Lenovo T480 运行受 Bitlocker 保护的 Windows 10 安装。如果有任何硬件更改,Bitlocker 被配置为锁定系统(请求密码)。我想保持 Bitlocker 保护完好无损,但能够从不同的 SSD 双重引导到 Linux 或不同的 Win10(无需更改 Bitlocker 配置)。我可以完全访问 UEFI 设置。
据我所知,bitlocker 在 TPM 上放置了类似策略,然后锁定笔记本电脑。即使 Windows 驱动器物理断开连接,TPM 上的 bitlocker 也会阻止任何引导加载程序运行。
这就是我陷入困境的地方:我希望能够换出 Windows 驱动器并使用不同的操作系统,但我无法在不弄乱当前 TPM 配置的情况下做到这一点(据我所知)。
在 T480 的 UEFI 设置中,有一个选项可以停用 TPM。这是否清除了 TPM?这将使 Windows 安装无法使用。在我重新激活它之前,它是否会简单地禁用 TPM?如果我禁用 TPM,使用 Linux 驱动器,然后重新启用 TPM,Bitlocker/TPM 会锁定 Windows 安装吗?
编辑:现在,我正在尝试使用 Windows 10 的第二个副本进行双启动,即使第一个硬盘断开连接,我也会看到一个蓝色的 bitlocker 屏幕,询问我的 USB 密钥。
编辑2:解决了。我从未尝试在 UEFI 中将 TPM 设置为“隐藏”时会发生什么。回顾一下,设置是:
我安装了 disk2 并且能够很好地使用它,直到我启动到 …