首先,我安装了 Windows,打开了安全启动,并在系统信息中检查 PCR7 配置是否正常,并且设备加密支持已准备好启用。然后,我将 Ubuntu 安装为双启动(按照https://www.mikekasberg.com/blog/2024/05/20/dual-boot-ubuntu-24-04-and-windows-with-encryption.html)。
但是,现在我回到 Windows 时,它显示“无法绑定”和“不支持 PCR7 绑定,检测到不允许的 DMA 总线/设备,未配置 WinRE。(我在安装 Ubuntu 之前遇到了同样的问题,但我通过启用安全启动解决了它。但我检查了一下,这次Secure Boot State仍然On如此,这不是负责任的。
我该如何解决这个问题,以便也可以加密我的 Windows 分区?
错误消息
不是很有用,因为它并没有真正指出真正的罪魁祸首,即我从 grub 启动到 Windows,而不是直接从 UEFI -> Windows 启动管理器启动。显然
Device Encryption不允许这样做,请参阅相关问题的答案。使用 Pro 和 Enterprise 中更高级的 Bitlocker,可以进行更高级的配置,但使用 Windows 11 Home,我们似乎被迫从 UEFI 启动。所以在实践中,这意味着有点烦人,因为为了启动到 Windows,我们需要通过一次性启动菜单启动(例如,通常在启动开始时的正确时刻输入 F12 来打开)。事实上,一旦我这样做了,PCR7 绑定就得到了支持Device Encryption。