BitLocker pedindo código de proteção após a instalação do Ubuntu

Navegue suas respostas
5

Acabei de instalar o Ubuntu lado a lado em uma partição do Windows 10 enviada em um novo laptop.

Ou seja, o laptop foi fornecido com o Windows 10 e eu instalei o Ubuntu junto com a partição do Windows usando um ISO de instalação do Ubuntu Desktop através de uma unidade flash.

Agora, toda vez que eu inicializo no gerenciador de inicialização do Windows, o BitLocker quer que eu insira a chave de recuperação longa do BitLocker. Algumas perguntas -

  1. Por que o BitLocker é realmente afetado pelo novo gerenciador de inicialização configurado pelo Ubuntu? um pensamento ingênuo seria que a chave de descriptografia do BitLocker é armazenada no TPM da placa-mãe e não é afetada por uma nova instalação do carregador de inicialização, e isso provavelmente é verdade, caso contrário, o Windows não seria mais capaz de ler seus próprios arquivos. Então, por que o BitLocker exige a chave de recuperação agora?
  2. A instalação lado a lado do Ubuntu disse algo sobre a proteção da inicialização, mas permanece indiferente se isso está relacionado ao TPM ou a um mecanismo de segurança separado.
  3. O instalador do Ubuntu até pediu uma frase secreta que deveria ajudar a restabelecer a inicialização segura, mas não fui solicitado a usá-la em qualquer lugar após a inicialização sem o Ubuntu nem com os carregadores de inicialização do Windows, após a instalação.
  4. Como faço com que o BitLocker seja confiável novamente? no Windows 10, vejo apenas uma opção para desabilitar a criptografia de disco, mas não tenho certeza por que não pode continuar.
  5. Desativar e desativar a criptografia (no Windows) parece ser um exagero e não faço ideia se embaralhará minha partição do Ubuntu enquanto estiver nela.

No Windows, depois de fornecer a chave de recuperação, posso ver que a criptografia do dispositivo está ativada. Então, meu entendimento é que minha partição do Windows ainda está descriptografando seus próprios arquivos, enquanto minha partição do Ubuntu não está solicitando o TPM criptografar seus arquivos ao escrevê-los nem descriptografá-los ao lê-los.

    
por matt 20.12.2017 / 19:18

2 respostas

0

Com muita ajuda das pessoas gentis nos comentários, eu pude elegantemente superar o problema. Esta foi a solução elegante, tirada daqui :

Para que o BitLocker reconquiste a confiança, simplesmente desabilitei e reabilitei o BitLocker: 

C:\Windows\system32\manage-bde.exe" -protectors -enable c:

C:\Windows\system32\manage-bde.exe" -protectors -disable c:

Eu assumo que agora o Windows usa o BitLocker e a criptografia de disco através do TPM como antes, e o Ubuntu simplesmente não o faz.

É possível instalar algumas coisas do Ubuntu que fazem funcionar como BitLocker (possivelmente também permitindo o compartilhamento de partições entre o Windows e o Ubuntu), mas acho que por enquanto o Ubuntu não usa o hardware do TPM , por isso, iria armazenar toda a chave de criptografia no disco, derrotando o propósito da criptografia, então não vale a pena, eu acho.

Portanto, o BitLocker estava ciente da manipulação de inicialização, justificadamente fazendo com que aguardasse um evento de recuperação de confiança, mesmo que a integração do TPM permanecesse intacta. Inserir a chave de proteção e, em seguida, usar o par de comandos acima no Windows fez com que ela voltasse a entrar no estado de confiança, recuperando a operação normal.

    
por 20.12.2017 / 20:33
-2

A única solução que encontrei é alterar a ordem de inicialização na BIOS para permitir que o Windows Bootloader esteja no topo. Este método faz com que a inicialização do Ubuntu seja um pouco problemática, já que tenho que parar a inicialização normal e escolher Selecionar um dispositivo de inicialização temporário para entrar no grub a partir daí. Dessa forma eu posso evitar que o Bitlocker fique bravo com o grub e peça uma chave se eu quiser usar o Windows. Para mim, não é um grande problema, pois uso principalmente o Windows para fazer a maior parte do meu trabalho.

    
por 14.06.2018 / 16:59

Tags

A nova compilação do computador não será POST Existe uma maneira de remover anúncios do Spotlight do Windows?