PC 平台如何优雅的启动外接硬盘

262 天前
 damienming

有时候因为工作需要会两地跑,想带一块 ssd 在家里和工作地点的电脑直接启动 ssd 上装的 Linux 系统,电脑原先都安装了带有 TPM BitLocker 加密过的 Windows 系统并且有使用需求

遇到的问题是新一些的电脑都启用了 Device Guard 这类 BIOS 设置来禁用外部启动,需要在 BIOS 关闭,以及使用的 Linux 发行版没有 secure boot 支持,需要手动关闭;其次是启动外置硬盘后 TPM 好像无法给 Windows 生成密钥,需要手动输入 Recovery Key 。

前一个操作或许可以接受,后一个就太复杂了。想请问一下大家 PC 平台下有什么办法像 Mac 那样直接 Option 键临时启动一个外置系统,不影响主系统的使用吗?(或许 Mac 平台现在也会有这样的问题,我已经很久没用过 mac 平台了)

Edit:在主硬盘 Bitlocker 仍然启用的情况下

1146 次点击
所在节点    问与答
21 条回复
serafin
262 天前
工作的 Linux 当然是跑在虚拟机上啦
cpstar
262 天前
买一块那种可以插拔的 5.25 或者 PCIE 插槽就行了。
我 2007 年就买过一个移动硬盘,USB 和 SATA 双接口的,回家插到附带的 5.25 插槽上走 SATA ,去办公室了用 USB 。现在也有 NVME 的扩展插拔卡。
这样就是一个本地设备而不是 USB 了。
processzzp
262 天前
“其次是启动外置硬盘后 TPM 好像无法给 Windows 生成密钥”
我记得 TPM 2.0 更改启动顺序,运行其它硬盘上的操作系统,并不会重置 TPM 密钥;但是 TPM 1.2 更改启动顺序就会导致 TPM 重置,需要输入 BitLocker 恢复密钥。你可以确认一下电脑上的 TPM 版本。
YGHMXFAL
262 天前
和楼主一样地情景,但是我是使用 VeraCrypt,拿 GRUB2 来引导

不清楚 BitLocker 能否被 GRUB2 链式加载
damienming
262 天前
@serafin 也不完全是工作 Linux 哈哈哈哈相当于是只把自己电脑的硬盘部分带回来了吧 用它当了一个个人电脑用
damienming
262 天前
@cpstar 诶 这个是指插到主板上的那种吗 我在淘宝上没有搜到
不过两个设备都是笔记本🥲 我查了下仿佛用雷电启动也有同样问题 我打算先调试一下看看是哪个 bios 选项导致的需要输入 TPM 密钥
damienming
262 天前
刚刚确认了一下 是 TPM2.0 这两个设备都比较新🥲
damienming
262 天前
@YGHMXFAL 相当于更改主硬盘上的引导软件吗 我去尝试一下 之前也想到过 不过要怎样才能固定引导一个外置设备上的文件系统🤔 类似 uuid 那样吗
cpstar
262 天前
哦,双笔记本啊,打扰,我以为办公室笔记本,家里台式机。
cpstar
262 天前
OP 8# 可以试试编辑 BCD ,用 BCD 引导外部设备,然后通过 GPT 的 UUID 关联。
YGHMXFAL
262 天前
@damienming #8 可以使用 filesystem UUID 来定位外置硬盘上的分区

但是 filesystem UUID 这玩意儿不绿色,我之前搞“解压即用 LINUX”的时候,使用 GRUB2 的 search 命令来定位 U 盘上一个独一无二地文件,再拿 probe 来探测其 filesystem UUID

你先确定 BitLocker 能不能被其它 bootloader 链式加载再说
YGHMXFAL
262 天前
@cpstar #10 楼主外置硬盘里是 LINUX,不能被 BCD 引导,哪怕关了安全启动
damienming
262 天前
@cpstar
@YGHMXFAL

在单位的电脑上试了一下 应该只有更改启动顺序会导致需要 bitlocker 密钥

现在锁定为了第一启动 USB-HDD 然后是内置的 nvme 硬盘,然后通过插拔 USB 启动外置硬盘,这样不会导致 bitlocker 需要恢复密钥,也测试了在这之后开启/关闭 secure boot ,同样不会影响,只有在更改启动顺序那一次需要

回家试试比较新的笔记本会不会有更多的安全措施导致只要启动外部硬盘就需要密钥🥲

@YGHMXFAL Windows 更新我记得是不是会乱搞 grub 只要更新就把 grub 弄没了
whathappen
262 天前
Linux 不会搞,但我用 RuFus, 可以装 WindowsISO 直接写入移动硬盘开机使用( Windows to go).

最坏的情况下可以先装 Windows ,再跑 Linux VM 。 而且我的环境下修改开机顺序不需要 Bitlocker 密码(内置硬盘有做 BL )。
YGHMXFAL
262 天前
@damienming #13 以前是有这种情况,但是我已经很久没有遇到过了

我是构建了无依赖地 GRUB2 EFI,打包放在桌面,手动更新系统(注册表关闭系统更新了)之后,再无脑解压覆盖掉 ESP,我才不管你 WIN 是否破坏 GRUB2,我直接重生🤪🤪🤪
cpstar
262 天前
@YGHMXFAL 12# 我弄出来过 bcd 引导 linux 啊,bcdedit 不行,可能需要 bootice 解决
YGHMXFAL
262 天前
@cpstar #16 震惊(盲猜是 bootice 往 MBR 里写了一个 GRUB4DOS)
damienming
262 天前
@whathappen 主要就是 bitlocker 加密这里会有一点小问题 发现是和设备相关的
damienming
262 天前
@cpstar
@YGHMXFAL

应该引导是都可以引导的,我记得很久之前 bcd 和 grub 都可以互相引导了
damienming
262 天前
在一个比较新的设备( Windows 11/ThinkBook 14 2023 )上,recovery key 是和 secure boot 相关的 关闭 secure boot 就需要输入 key ,启用 secure boot 就不用了 和另一台设备测试的是完全不同的

不过安全和便携性也确实不可兼得,如果随便什么存储设备都能被启动确实不太安全

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1030427

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX