BitLocker加密选项消失

Question

在用位锁解除加密并安装Ubuntu20.04LTS之后，加密服务bitlocker驱动器加密就消失了。我的假设是，关闭BIOS中的安全引导就实现了这一点。有没有人经历过同样的事情，然后又开始工作了？我不确定，是否可以再次启用双windows 10和ubuntu的安全引导，以及这是否会解决问题。

检查TPM时会出现以下消息：

设备加密支持失败的原因:不支持PCR7绑定

现在，我更改为安全引导启用，遗留禁用。加密比特锁又出现了。现在的问题是，在加密之后，Ubuntu是否仍然工作。在安装Ubuntu之后，有人有更改安全引导启用和位锁加密的经验吗？

谢谢

Answer 1

Bitlocker有几个密钥层来获取“完整卷加密密钥”(FVEK)，该密钥用于对数据进行实际加密。FVEK由“卷主密钥”(VMK)加密，VMK本身是加密的，但使用多个(6?)获取其加密密钥的方法。这六种方法中有三种使用内部寄存器，PCR寄存器--更改错误的PCR寄存器，而解密机制不再起作用。像固件更新这样的变化，谁知道还有什么可以改变这些寄存器。

如果使用Bitlocker，那么您实际上应该至少设置另外三种机制中的一种来解密VMK：

1. 清除密钥
2. 启动键或恢复键-通常保存在您的Microsoft帐户中，所以只为这个密钥备份设置帐户是值得的。
3. 恢复密码--在各种操作后生成VMK。

由于您对PCR寄存器几乎没有或根本没有控制，不知道是什么改变了它们，甚至不知道哪些寄存器可用于解密VMK，因此如果您依赖它们来解密您的位卷，您将处于危险的境地。最坏的情况将是固件更新，它不能被撤销，但它会更改PCR寄存器。