BitLocker запитує код захисту після встановлення Ubuntu

Щойно я встановив Ubuntu поруч із розділом Windows 10, що постачається на новому ноутбуці.

Значить, ноутбук поставляється разом з Windows 10, і я встановив Ubuntu поруч з розділом Windows, використовуючи встановлення Ubuntu Desktop ISO через флешку.

Тепер кожен раз, коли я завантажуюся до менеджера завантаження Windows, BitLocker хоче, щоб я вводив довгий ключ відновлення BitLocker. Кілька питань -

Чому насправді на BitLocker впливає новий завантажувач, створений Ubuntu? Наївною думкою було б те, що ключ розшифровки BitLocker зберігається на материнській платі TPM і на нього не впливає нова установка завантажувача, і це, мабуть, вірно, оскільки в іншому випадку Windows більше не зможе читати власні файли. То чому чому BitLocker навіть вимагає ключ відновлення?
Побічна установка Ubuntu говорила про захист завантаження, але це залишається невловимим, чи це стосується TPM або окремого механізму захисту.
Інсталятор Ubuntu навіть попросив фразу, яка допоможе відновити безпечне завантаження, але мені не запропонували використовувати її ніде після завантаження ні з завантажувачем Ubuntu, ні з завантажувачем Windows, після встановлення.
Як знову зробити BitLocker довірливим? в Windows 10 я бачу лише можливість взагалі відключити шифрування диска, але я не впевнений, чому це не може просто продовжувати.
Вимкнення та ввімкнення шифрування (у Windows) здається непосильним, і я не маю уявлення, чи буде він шифрувати мій розділ Ubuntu, перебуваючи на ньому.

У Windows після введення ключа відновлення я можу побачити, що шифрування пристрою ввімкнено. Тож я розумію, що мій розділ Windows все ще розшифровує власні файли, тоді як мій розділ Ubuntu не просить TPM зашифровувати свої файли під час запису, а також не розшифровувати їх під час читання.

— матовий
джерело

"То чому чому BitLocker навіть вимагає ключ відновлення?" - Ви змінили конфігурацію завантаження. Таким чином, ви зламали довіру, і ключ відновлення - це метод резервного копіювання

— Рамхаунд

Тому що ви нічого не зробили, щоб відновити довіру. Клавіша відновлення дозволяє лише завантажувати конфігурацію, все ще порушена. Моя пропозиція може повернути цю довіру, але знову ж таки Ubuntu не знає Bitlocker

— Рамхаунд

Якщо ви вимкнете його, ви можете ввімкнути його, просто сказавши.

— Рамхаунд

Ваше пов’язане запитання стосується зашифрованого тома. Ваша установка інша

— Ramhound

@Ramhound - шифрування пристрою BitLocker увімкнено за замовчуванням з Windows 8.1, якщо у нього є належне обладнання та користувач, який входить за допомогою облікового запису Microsoft, а Windows 10 розширюється на цьому. docs.microsoft.com/en-us/windows/device-security/bitlocker/… - До ОП ви відключили захищене завантаження у вашій системі, щоб ви могли встановити Linux?

— Appleoddity

Відповіді:

Ця проблема полягає в тому, що Windows не розглядає GRUB як захищений компонент. Таким чином, щоразу, коли ви завантажуєтесь до Windows, що надходить із GRUB, Windows вважає, що послідовність завантаження може бути порушена, і примушує повторне введення ключа.

Єдиний спосіб, який я можу виправити, це не використовувати GRUB взагалі. Ви можете будь-який

вибирайте послідовність завантаження безпосередньо через меню BIOS (рішення, яке я використовую, мені просто потрібно ввести F12 під час завантаження, і BIOS дає вибір між сценаріями завантаження)
або скористайтеся завантажувачем Windows та додайте до нього параметри linux ( див. тут, як цього досягти ).

— Мікрофон
джерело

Маючи велику допомогу від добрих людей у коментарях, я зміг елегантно подолати проблему. Це було елегантне рішення, взяте звідси :

Щоб повернути довіру BitLocker, я просто відключила та знову ввімкнула BitLocker:

C:\Windows\system32\manage-bde.exe" -protectors -enable c:

C:\Windows\system32\manage-bde.exe" -protectors -disable c:

Я припускаю, що зараз Windows використовує шифрування BitLocker і диска через TPM так само, як і раніше, а Ubuntu просто ні.

Можна встановити деякі матеріали Ubuntu, які змушують його працювати як BitLocker (таким чином, мабуть, також дозволяється спільний доступ до розділів між Windows та Ubuntu), але я думаю, що наразі Ubuntu не використовує апаратне забезпечення TPM, тому він би зберігав весь ключ шифрування на диск, перемігши призначення шифрування, так що не варто здогадуватися.

Тож BitLocker знав про маніпулювання завантаженням, виправдано змушуючи його чекати події відновлення довіри, навіть якщо інтеграція TPM залишалася недоторканою. Ввівши ключ захисту, а потім, скориставшись вищезазначеною парою команд у Windows, змусив його знову ввести стан довіри, відновивши нормальну роботу.

— матовий
джерело

Це не вирішує проблему, оскільки вона просто зневажає Бітлокер з останньою командою. Таким чином, у вас виявиться відключений Bitlocker, і тому він знову не запитує ключ відновлення.

— Стефан Профантер

Я зіткнувся з тією ж проблемою (завжди просив ключ відновлення). Я спробував команду -disable, яку ви запропонували, і вона чудово завантажилася, але коли я знову ввімкнула її, вона попросила ключ. Моє запитання: чи назавжди відключення бітлокера створило якісь проблеми, про які ви знаєте? Це практичне рішення?

— Олів'є Бегассат

@ OlivierBégassat Відключення BitLocker означає відсутність шифрування ваших даних на диску, якому я вірю.

— Войтек

@SailAvid +1, і коли я запускаю відключити та ввімкнути (замість того, щоб увімкнути, а потім відключити), BitLocker все ще просить у мене ключ при запуску. Тож це рішення не допомагає.

— Войтек

-2

Єдине знайдене нами рішення - змінити порядок завантаження в біографії, щоб Windows Bootloader був на вершині. Цей метод робить завантаження Ubuntu трохи клопітким, тому що я повинен зупинити звичайне завантаження і вибрати "Вибрати тимчасовий пристрій завантаження", щоб ввести звідти grub. Таким чином я можу уникнути роздратування бітлокера на грі і запитання ключа, чи хочу я використовувати Windows. Для мене це не велика проблема, оскільки я в основному використовую Windows для більшої частини своєї роботи.

— Стіян Даніельсен
джерело