公司政策要求我使用 Bitlocker 加密的 Windows 10(不能关闭安全启动),但我还使用 Linux,它必须经过 LUKS 加密。现在我需要在我的 Thinkpad W550s 上将此系统设置为双启动。
Windows 的加密密钥存储在 TPM 上,必须启用安全启动和 UEFI 启动。我计划将 Windows 10 存储在 SDB(SSD,250GB)上,将 Ubuntu 存储在 SDA(HDD,500GB,实际上是 250GB)上,因为我想将另一半用作与安全无关的数据的公共未加密数据分区。
这就是我的情况。我尝试安装 Windows 10,保持未加密状态,然后安装加密的 Ubuntu,但不幸的是,GRUB2 完全搞砸了,无法再启动 Windows。所以我甚至无法加密 Windows。
/EndEntire 文件路径:/ACPI(a0341d0,0)/PCI(2,1f)/UnknownMessaging(12) /HD(2,c8800,96000,fe030bf1430a6047,9a,9a)/File(\EFI\Microsoft\Boot) /File(bkpbootmgfw.efi)/EndEntire 错误:无法加载图像。
或者
/EndEntire 文件路径:/ACPI(a0341d0,0)/PCI(2,1f)/UnknownMessaging(12) /HD(2,c8800,96000,fe030bf1430a6046,9a,9a)/File(\EFI\Boot) /File(bkpbootx64.efi)/EndEntire 错误:无法加载图像。
更改启动顺序几乎不是一个选择,因为它必须被锁定,这需要我进入 BIOS,禁用锁,更改启动顺序并再次启用锁。
有谁遇到过同样令人烦恼的情况并找到了解决办法吗?:)
提前谢谢大家!
总结:
SDB:LUKS-Ubuntu,50% 的 SDA:Bitlocker-Windows(TPM 上的密钥),50% 的 SDA:通用数据存储,必须启用安全启动和 EFI,无法在 BIOS 中更改启动顺序,Thinkpad W550s,有帮助吗?
答案1
将 Windows 放在 sda 上,并仅在有 Linux 的 sdb 上安装 grub2。
让 250GB 数据分区处于不安全状态。听起来不是问题