从 Linux 更新 grub 后 BitLocker 自动解锁停止工作

从 Linux 更新 grub 后 BitLocker 自动解锁停止工作

我从戴尔买了一台装有 Windows 10 Pro 的新笔记本电脑。它默认启用了 BitLocker 加密,但已被暂停。我激活了保护并保存了恢复密钥。

然后我安装了 Ubuntu 18.04 并编辑了 grub 条目以将 Windows 设为默认。从那时起,自动解锁就停止工作了,每次启动 Windows 都会要求我输入恢复密钥。

我尝试了以下建议:

  • 暂停 BitLocker 并再次激活
  • 删除 TPM 保护器并生成新的
  • 检查 BIOS 中是否启用了 UEFI、SecureBoot 和 TPM 2.0

但这些都不起作用,它仍然要求我输入恢复密钥。

我还想尝试完全禁用 BitLocker 并解密驱动器,然后再次加密,但是重新启用它时出现此错误:

在此处输入图片描述

因此,UEFI 启动模式已启用,SecureBoot 已启用,TPM 2.0 已存在并已启用,磁盘具有 GPT(而不是 MBR),但我仍然无法使用 BitLocker 自动解锁。为什么?

是否不能同时使用 BitLocker 和自定义引导加载程序(例如 grub)?

答案1

我在寻找解决方案时偶然发现了这个问题,每次使用 GRUB 作为 Bootloader 加载 Windows 时都无需输入恢复密钥。目前的情况是,如果由 Windows Bootloader 控制,Bitlocker 可以正常工作,如果通过 GRUB 启动,我必须使用恢复密钥,即使在输入有效 PIN 之后也是如此。

我还意识到,如果 Windows 是用 GRUB 启动的,则无法激活 Bitlocker。我只能在使用 Windows Bootloader 后才能激活它。

我的设置简要说明。首先安装的是 Windows,然后安装 Linux。每个系统都安装在单独的硬盘上,因此每个系统都有自己运行且不会被覆盖的引导加载程序。这使我能够使用 UEFI 引导选择作为引导加载程序。

相关内容