您尚未登录。

#1 2019-10-12 12:53:49

specter119
会员
注册时间: 2019-10-12
帖子: 13

GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

大家好,我是今天刚注册的,纯净无添加的萌新。
设备 surface pro 2017(其实就是surface pro 5 啦,包里都叫 2017)。
直接把开着 bitlocker 的 C 盘压缩,腾出前一半,加密装的 arch,分区如下。

$ lsblk
NAME          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
zram0         253:0    0     9G  0 disk  [SWAP]
zram1         253:1    0     9G  0 disk  [SWAP]
nvme0n1       259:0    0   477G  0 disk  
├─nvme0n1p1   259:1    0   260M  0 part  /boot
├─nvme0n1p2   259:2    0   128M  0 part  
├─nvme0n1p3   259:3    0 234.7G  0 part  
│ └─cryptroot 254:0    0 234.7G  0 crypt /var/tmp
├─nvme0n1p4   259:4    0   240G  0 part  
└─nvme0n1p5   259:5    0   1.9G  0 part
$ fdisk -l

Device             Start        End   Sectors   Size Type
/dev/nvme0n1p1      2048     534527    532480   260M EFI System
/dev/nvme0n1p2    534528     796671    262144   128M Microsoft reserved
/dev/nvme0n1p3    796672  492955647 492158976 234.7G Linux filesystem
/dev/nvme0n1p4 492957696  996280723 503323028   240G Microsoft basic data
/dev/nvme0n1p5 996282368 1000214527   3932160   1.9G Windows recovery environment

然后尝试 shim 开 secure boot 未果,用 preloader 开启成功。

现在的问题是,grub 的 windows boot manager 启动项,每次进入 windows 都需要输入 bitlocker 恢复码。

不知道是否有方法解决,grub 每次进入 windows 都要输入 bitlocker 恢复码,请各位大佬指路。

---

P.S. BIOS 里,windows boot manager 排第二位不激活,只要激活,就跳过 grub 进入 windows boot manager 了。

最近编辑记录 specter119 (2019-10-12 15:57:53)

离线

#2 2019-10-12 13:57:05

依云
会员
所在地: a.k.a. 百合仙子
注册时间: 2011-08-21
帖子: 8,919
个人网站

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

这个问题……看起来应该属于 Windows 相关问题?

离线

#3 2019-10-12 14:11:11

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

你开始的描述就不清楚,做了什么没说明白,什么叫“直接把开着 bitlocker 的 C 盘压缩,腾出前一半,加密装的 windows”?
只看出来你有两个分区用于Windows,bootmgr能正常工作。bootmgr启动Windows要解锁BitLocker难道不是应该的么?你的Windows所在分区是加密的(大概,毕竟你描述不清)。

后面的玩意是某个命令的输出?是什么命令不说?你确定你给出了所有的输出?后面是你自己写的玩意的吧?一个分区后面写一个mbr是什么意思?efi是你的ESP?那btrfs是这个分区整个是个btrfs文件系统?那怎么下面还有一个254:0设备?我怎么不知道btrfs支持什么加密?是上面有个文件作为loop device被用作了LUKS的下层存储(毕竟也不知道你是什么命令的输出,难以解析你的格式)?你写一个装了arch然后貌似显示该分区在当前执行命令的系统中被挂载至/var/tmp?

你什么需求都没有说,自己回头读一遍,站在别人的角度看你的问题,你要我们帮你解决个什么?你认为别人看得明白你的描述?

最近编辑记录 xtricman (2019-10-12 14:23:37)


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#4 2019-10-12 14:28:10

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 424

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

我猜是,grub那里secure boot的链条断了,所以windows没法用TPM解锁。

但是,windows不开sb也可以开bl的,难不成是因为在开了sb的情况下开bl,sb认证失败会导致bl不解锁么,我没怎么遇到过这种情况……


ecmascript是世界上最好的语言

离线

#5 2019-10-12 14:33:21

yw662
大会员
所在地: localhost
注册时间: 2018-10-10
帖子: 424

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

话说你不能关sb吗……还是说你想用sb?


ecmascript是世界上最好的语言

离线

#6 2019-10-12 15:38:47

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

xtricman 说:

你开始的描述就不清楚,做了什么没说明白,什么叫“直接把开着 bitlocker 的 C 盘压缩,腾出前一半,加密装的 windows”?
只看出来你有两个分区用于Windows,bootmgr能正常工作。bootmgr启动Windows要解锁BitLocker难道不是应该的么?你的Windows所在分区是加密的(大概,毕竟你描述不清)。

后面的玩意是某个命令的输出?是什么命令不说?你确定你给出了所有的输出?后面是你自己写的玩意的吧?一个分区后面写一个mbr是什么意思?efi是你的ESP?那btrfs是这个分区整个是个btrfs文件系统?那怎么下面还有一个254:0设备?我怎么不知道btrfs支持什么加密?是上面有个文件作为loop device被用作了LUKS的下层存储(毕竟也不知道你是什么命令的输出,难以解析你的格式)?你写一个装了arch然后貌似显示该分区在当前执行命令的系统中被挂载至/var/tmp?

你什么需求都没有说,自己回头读一遍,站在别人的角度看你的问题,你要我们帮你解决个什么?你认为别人看得明白你的描述?

1. 加密装的 arch,写错了。
2. mbsr 分区,不是 mbr 分区表。surface pro默认就这么分的,而且,windows 推荐的 uefi 安装的操作步骤,就是先分一个 esp 再分一个 mbsr,啥目的不知道,我留着没动。
3. lsblk ,最后一个列我自己写的,为了解释。
4. de-crypt 了一个分区,在这个分区上建的 btrfs

需求我说了,题目就说了,进 windows 需解 bitlocker。
发前手边有事情,确实有很多细节没说清楚,稍后我更新下。
有错的地方我承认,但我觉得你在怼我。

最近编辑记录 specter119 (2019-10-12 16:14:16)

离线

#7 2019-10-12 15:41:06

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

yw662 说:

我猜是,grub那里secure boot的链条断了,所以windows没法用TPM解锁。

但是,windows不开sb也可以开bl的,难不成是因为在开了sb的情况下开bl,sb认证失败会导致bl不解锁么,我没怎么遇到过这种情况……

如果启用了Secure Boot,那认证失败不是就直接拒绝启动么?轮不到bootmgr或者grub来解锁资料卷吧。为啥楼主不能直接用bootmgr启动Windows,为啥要grub去chainloader bootmgr。这个逻辑非常扭曲。如果需要启动机器上其他的非Windows操作系统,那再设置BIOS让它启动grub不就好了?

其实现在想想,UEFI的这种机器,Linux运行时把<ESP>直接挂载到/boot可能是最好的选择,内核位于ESP,作为EFI Application直接被固件启动,包管理器也能正常运作,不要什么grub算了……


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#8 2019-10-12 15:44:41

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

yw662 说:

话说你不能关sb吗……还是说你想用sb?

关了 sb,开机贼丑,而且关了 sb,从 grub 进 windows 还是要解 BitLocker,主要是想不解 bitlocker ,太麻烦了。

离线

#9 2019-10-12 15:50:54

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

xtricman 说:
yw662 说:

我猜是,grub那里secure boot的链条断了,所以windows没法用TPM解锁。

但是,windows不开sb也可以开bl的,难不成是因为在开了sb的情况下开bl,sb认证失败会导致bl不解锁么,我没怎么遇到过这种情况……

如果启用了Secure Boot,那认证失败不是就直接拒绝启动么?轮不到bootmgr或者grub来解锁资料卷吧。为啥楼主不能直接用bootmgr启动Windows,为啥要grub去chainloader bootmgr。这个逻辑非常扭曲。如果需要启动机器上其他的非Windows操作系统,那再设置BIOS让它启动grub不就好了?

其实现在想想,UEFI的这种机器,Linux运行时把<ESP>直接挂载到/boot可能是最好的选择,内核位于ESP,作为EFI Application直接被固件启动,包管理器也能正常运作,不要什么grub算了……

好的,bootmagr 就是说直接用 windows 的 boot manager 去启动的么,那就是双系统的启动交给 windows 的 boot manager?

我有看到有人这么搞,这样应该确实可以解决这个问题。

我发帖子是想问问有没有别的方案。

离线

#10 2019-10-12 15:53:48

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

依云 说:

这个问题……看起来应该属于 Windows 相关问题?

yikes 有这个板块的么?我觉得这应该还算启动问题吧。不OT吧。

离线

#11 2019-10-12 15:56:09

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

yw662 说:

我猜是,grub那里secure boot的链条断了,所以windows没法用TPM解锁。

但是,windows不开sb也可以开bl的,难不成是因为在开了sb的情况下开bl,sb认证失败会导致bl不解锁么,我没怎么遇到过这种情况……

我今早还搜了下,有支持 TPM 但不支持 UEFI 的grub2,咱不知道这是不是 TPM 的问题呀。

离线

#12 2019-10-12 16:00:53

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

specter119 说:

有错的地方我承认,但我觉得你在怼我。

恭喜你猜对了。
我猜你说的是Microsoft Reserved Partition 中文语境称为MSR分区,你就算用你自己的翻译,也翻译不出“B”来吧?

更新问题之后描述清晰了一些。

你是说你的nvme0n1p3 是btrfs on LUKS?

你TM跟我说这标题叫描述需求?说了你自己看一遍,站在别人的角度看你的问题。


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#13 2019-10-12 16:04:00

xtricman
エクス·トリクマン
注册时间: 2012-12-26
帖子: 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

specter119 说:

关了 sb,开机贼丑,而且关了 sb,从 grub 进 windows 还是要解 BitLocker,主要是想不解 bitlocker ,太麻烦了。

需求是在保持secure boot启用的条件下,要求进入Windows自动解锁BitLocker。这需求不写在标题里是要让别人慢慢一条一条回帖翻?
我就说了,你用grub去chainloader bootmgr不觉的逻辑扭曲么?UEFI本身就具有传统环境中bootloader的功能,尽管它不是如grub之类的软体那么强大。

最近编辑记录 xtricman (2019-10-12 16:06:40)


反社会,精神极其不稳定,随时可能炸碎身边所有人

离线

#14 2019-10-12 16:05:08

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

xtricman 说:

你是说你的nvme0n1p3 是btrfs on LUKS?

对 btrfs on LUKS

离线

#15 2019-10-12 16:06:40

specter119
会员
注册时间: 2019-10-12
帖子: 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项,需解 Bitlocker

xtricman 说:
specter119 说:

关了 sb,开机贼丑,而且关了 sb,从 grub 进 windows 还是要解 BitLocker,主要是想不解 bitlocker ,太麻烦了。

需求是在保持secure boot启用的条件下,要求进入Windows自动解锁BitLocker。这需求不写在标题里是要让别人慢慢一条一条回帖翻?

别怼了,描述里都自己写了,不需要翻,再怼没意思了。

specter119 说:

不知道是否有方法解决,grub 每次进入 windows 都要输入 bitlocker 恢复码,请各位大佬指路。

离线

页脚