Arch Linux

specter119

会员

注册时间： 2019-10-12

帖子： 13

GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

大家好，我是今天刚注册的，纯净无添加的萌新。
设备 surface pro 2017(其实就是surface pro 5 啦，包里都叫 2017)。
直接把开着 bitlocker 的 C 盘压缩，腾出前一半，加密装的 arch，分区如下。

$ lsblk
NAME          MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
zram0         253:0    0     9G  0 disk  [SWAP]
zram1         253:1    0     9G  0 disk  [SWAP]
nvme0n1       259:0    0   477G  0 disk  
├─nvme0n1p1   259:1    0   260M  0 part  /boot
├─nvme0n1p2   259:2    0   128M  0 part  
├─nvme0n1p3   259:3    0 234.7G  0 part  
│ └─cryptroot 254:0    0 234.7G  0 crypt /var/tmp
├─nvme0n1p4   259:4    0   240G  0 part  
└─nvme0n1p5   259:5    0   1.9G  0 part

$ fdisk -l

Device             Start        End   Sectors   Size Type
/dev/nvme0n1p1      2048     534527    532480   260M EFI System
/dev/nvme0n1p2    534528     796671    262144   128M Microsoft reserved
/dev/nvme0n1p3    796672  492955647 492158976 234.7G Linux filesystem
/dev/nvme0n1p4 492957696  996280723 503323028   240G Microsoft basic data
/dev/nvme0n1p5 996282368 1000214527   3932160   1.9G Windows recovery environment

然后尝试 shim 开 secure boot 未果，用 preloader 开启成功。

现在的问题是，grub 的 windows boot manager 启动项，每次进入 windows 都需要输入 bitlocker 恢复码。

不知道是否有方法解决，grub 每次进入 windows 都要输入 bitlocker 恢复码，请各位大佬指路。

---

P.S. BIOS 里，windows boot manager 排第二位不激活，只要激活，就跳过 grub 进入 windows boot manager 了。

最近编辑记录 specter119 (2019-10-12 15:57:53)

依云

会员

所在地： a.k.a. 百合仙子

注册时间： 2011-08-21

帖子： 8,917

个人网站

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

这个问题……看起来应该属于 Windows 相关问题？

xtricman

エクス·トリクマン

注册时间： 2012-12-26

帖子： 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

你开始的描述就不清楚，做了什么没说明白，什么叫“直接把开着 bitlocker 的 C 盘压缩，腾出前一半，加密装的 windows”？
只看出来你有两个分区用于Windows，bootmgr能正常工作。bootmgr启动Windows要解锁BitLocker难道不是应该的么？你的Windows所在分区是加密的（大概，毕竟你描述不清）。

后面的玩意是某个命令的输出？是什么命令不说？你确定你给出了所有的输出？后面是你自己写的玩意的吧？一个分区后面写一个mbr是什么意思？efi是你的ESP？那btrfs是这个分区整个是个btrfs文件系统？那怎么下面还有一个254:0设备？我怎么不知道btrfs支持什么加密？是上面有个文件作为loop device被用作了LUKS的下层存储（毕竟也不知道你是什么命令的输出，难以解析你的格式）？你写一个装了arch然后貌似显示该分区在当前执行命令的系统中被挂载至/var/tmp？

你什么需求都没有说，自己回头读一遍，站在别人的角度看你的问题，你要我们帮你解决个什么？你认为别人看得明白你的描述？

最近编辑记录 xtricman (2019-10-12 14:23:37)

---

反社会，精神极其不稳定，随时可能炸碎身边所有人

yw662

大会员

所在地： localhost

注册时间： 2018-10-10

帖子： 424

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

我猜是，grub那里secure boot的链条断了，所以windows没法用TPM解锁。

但是，windows不开sb也可以开bl的，难不成是因为在开了sb的情况下开bl，sb认证失败会导致bl不解锁么，我没怎么遇到过这种情况……

---

ecmascript是世界上最好的语言

yw662

大会员

所在地： localhost

注册时间： 2018-10-10

帖子： 424

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

话说你不能关sb吗……还是说你想用sb？

---

ecmascript是世界上最好的语言

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

你开始的描述就不清楚，做了什么没说明白，什么叫“直接把开着 bitlocker 的 C 盘压缩，腾出前一半，加密装的 windows”？
只看出来你有两个分区用于Windows，bootmgr能正常工作。bootmgr启动Windows要解锁BitLocker难道不是应该的么？你的Windows所在分区是加密的（大概，毕竟你描述不清）。

后面的玩意是某个命令的输出？是什么命令不说？你确定你给出了所有的输出？后面是你自己写的玩意的吧？一个分区后面写一个mbr是什么意思？efi是你的ESP？那btrfs是这个分区整个是个btrfs文件系统？那怎么下面还有一个254:0设备？我怎么不知道btrfs支持什么加密？是上面有个文件作为loop device被用作了LUKS的下层存储（毕竟也不知道你是什么命令的输出，难以解析你的格式）？你写一个装了arch然后貌似显示该分区在当前执行命令的系统中被挂载至/var/tmp？

你什么需求都没有说，自己回头读一遍，站在别人的角度看你的问题，你要我们帮你解决个什么？你认为别人看得明白你的描述？

1. 加密装的 arch，写错了。
2. mbsr 分区，不是 mbr 分区表。surface pro默认就这么分的，而且，windows 推荐的 uefi 安装的操作步骤，就是先分一个 esp 再分一个 mbsr，啥目的不知道，我留着没动。
3. lsblk ，最后一个列我自己写的，为了解释。
4. de-crypt 了一个分区，在这个分区上建的 btrfs

需求我说了，题目就说了，进 windows 需解 bitlocker。
发前手边有事情，确实有很多细节没说清楚，稍后我更新下。
有错的地方我承认，但我觉得你在怼我。

最近编辑记录 specter119 (2019-10-12 16:14:16)

xtricman

エクス·トリクマン

注册时间： 2012-12-26

帖子： 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

我猜是，grub那里secure boot的链条断了，所以windows没法用TPM解锁。

但是，windows不开sb也可以开bl的，难不成是因为在开了sb的情况下开bl，sb认证失败会导致bl不解锁么，我没怎么遇到过这种情况……

如果启用了Secure Boot，那认证失败不是就直接拒绝启动么？轮不到bootmgr或者grub来解锁资料卷吧。为啥楼主不能直接用bootmgr启动Windows，为啥要grub去chainloader bootmgr。这个逻辑非常扭曲。如果需要启动机器上其他的非Windows操作系统，那再设置BIOS让它启动grub不就好了？

其实现在想想，UEFI的这种机器，Linux运行时把<ESP>直接挂载到/boot可能是最好的选择，内核位于ESP，作为EFI Application直接被固件启动，包管理器也能正常运作，不要什么grub算了……

---

反社会，精神极其不稳定，随时可能炸碎身边所有人

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

话说你不能关sb吗……还是说你想用sb？

关了 sb，开机贼丑，而且关了 sb，从 grub 进 windows 还是要解 BitLocker，主要是想不解 bitlocker ，太麻烦了。

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

我猜是，grub那里secure boot的链条断了，所以windows没法用TPM解锁。

但是，windows不开sb也可以开bl的，难不成是因为在开了sb的情况下开bl，sb认证失败会导致bl不解锁么，我没怎么遇到过这种情况……

如果启用了Secure Boot，那认证失败不是就直接拒绝启动么？轮不到bootmgr或者grub来解锁资料卷吧。为啥楼主不能直接用bootmgr启动Windows，为啥要grub去chainloader bootmgr。这个逻辑非常扭曲。如果需要启动机器上其他的非Windows操作系统，那再设置BIOS让它启动grub不就好了？

其实现在想想，UEFI的这种机器，Linux运行时把<ESP>直接挂载到/boot可能是最好的选择，内核位于ESP，作为EFI Application直接被固件启动，包管理器也能正常运作，不要什么grub算了……

好的，bootmagr 就是说直接用 windows 的 boot manager 去启动的么，那就是双系统的启动交给 windows 的 boot manager？

我有看到有人这么搞，这样应该确实可以解决这个问题。

我发帖子是想问问有没有别的方案。

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

这个问题……看起来应该属于 Windows 相关问题？

有这个板块的么？我觉得这应该还算启动问题吧。不OT吧。

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

我猜是，grub那里secure boot的链条断了，所以windows没法用TPM解锁。

但是，windows不开sb也可以开bl的，难不成是因为在开了sb的情况下开bl，sb认证失败会导致bl不解锁么，我没怎么遇到过这种情况……

我今早还搜了下，有支持 TPM 但不支持 UEFI 的grub2，咱不知道这是不是 TPM 的问题呀。

xtricman

エクス·トリクマン

注册时间： 2012-12-26

帖子： 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

有错的地方我承认，但我觉得你在怼我。

恭喜你猜对了。
我猜你说的是Microsoft Reserved Partition 中文语境称为MSR分区，你就算用你自己的翻译，也翻译不出“B”来吧？

更新问题之后描述清晰了一些。

你是说你的nvme0n1p3 是btrfs on LUKS？

你TM跟我说这标题叫描述需求？说了你自己看一遍，站在别人的角度看你的问题。

---

反社会，精神极其不稳定，随时可能炸碎身边所有人

xtricman

エクス·トリクマン

注册时间： 2012-12-26

帖子： 1,267

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

关了 sb，开机贼丑，而且关了 sb，从 grub 进 windows 还是要解 BitLocker，主要是想不解 bitlocker ，太麻烦了。

需求是在保持secure boot启用的条件下，要求进入Windows自动解锁BitLocker。这需求不写在标题里是要让别人慢慢一条一条回帖翻？
我就说了，你用grub去chainloader bootmgr不觉的逻辑扭曲么？UEFI本身就具有传统环境中bootloader的功能，尽管它不是如grub之类的软体那么强大。

最近编辑记录 xtricman (2019-10-12 16:06:40)

---

反社会，精神极其不稳定，随时可能炸碎身边所有人

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

你是说你的nvme0n1p3 是btrfs on LUKS？

对 btrfs on LUKS

specter119

会员

注册时间： 2019-10-12

帖子： 13

Re: GRUB 双系统(开启 Secure Boot) windows boot manager 启动项，需解 Bitlocker

关了 sb，开机贼丑，而且关了 sb，从 grub 进 windows 还是要解 BitLocker，主要是想不解 bitlocker ，太麻烦了。

需求是在保持secure boot启用的条件下，要求进入Windows自动解锁BitLocker。这需求不写在标题里是要让别人慢慢一条一条回帖翻？

别怼了，描述里都自己写了，不需要翻，再怼没意思了。

不知道是否有方法解决，grub 每次进入 windows 都要输入 bitlocker 恢复码，请各位大佬指路。