สิ่งที่คุณกำลังเผชิญ
อุปกรณ์ Microsoft Surface นั้นเข้ารหัสด้วยBitLockerหรือDevice Encryption (ซึ่งโดยทั่วไปคือ BitLocker ที่ไม่สามารถปรับแต่งได้) การเข้ารหัสนี้ไม่ได้ใช้รหัสผ่านของผู้ใช้เลย (ทำได้ แต่ไม่สามารถทำได้) แต่จะใช้รหัสกู้คืนที่เก็บอยู่ในชิปTrusted Platform Module (TPM) ที่เชื่อถือได้ซึ่งรวมอยู่ในอุปกรณ์
ฉันยังถือว่าการเปิดใช้งานSecure Bootบน Surface Pro ของคุณ สิ่งหนึ่งที่ TPM และ Secure Boot ทำคือป้องกันการดัดแปลงการกำหนดค่าการบูตโดยไม่ได้รับอนุญาต นี่เป็นหนึ่งในสิ่งที่สามารถหยุด bootkits (boot rootkits) และ ransomware ได้อย่างมีประสิทธิภาพ เมื่อพวกเขาพิจารณาว่าเส้นทางการบู๊ตอาจถูกบุกรุก TPM ปฏิเสธที่จะจัดหาคีย์การกู้คืน BitLocker ให้กับ bootloader (ไม่มีใครต้องการ bootkit ที่จะได้รับคีย์การกู้คืนของเขา / เธอ) ผู้สนใจรักลินุกซ์ได้ตระหนักถึงทั้งสองเพราะการใช้ชีวิตในโลกลินุกซ์จะทุ่มเทความรู้ด้านเทคนิค ดังนั้นเมื่อพวกเขาติดตั้ง Linux ซึ่งต้องมีการเปลี่ยนแปลงการกำหนดค่าบูตแน่นอนพวกเขาปิดการใช้งาน BitLocker (และบางครั้งการบูตปลอดภัย) ล่วงหน้า
อย่าทำผิด: คนรักสิ่งนี้ทั้งหมด ข้อมูลของพวกเขาปลอดภัยกว่ามาก ข้อยกเว้นเพียงอย่างเดียวคือชุมชนนักข่าวที่ทั้งรักและรักการขว้างปาโคลนเพราะมันเป็นงานของพวกเขา
ต้องทำอะไรตอนนี้
โชคดีที่ Microsoft มีมาตรการความปลอดภัยในกรณีที่ TPM ของคุณล้มเหลว: รหัสการกู้คืนที่ฉันกล่าวถึงก่อนหน้านี้จะถูกสร้างขึ้นในระหว่างลำดับประสบการณ์การใช้งานนอกสถานที่ (OOBE) เมื่อ Surface Pro ของคุณเปิดใช้งานครั้งแรกและเฉพาะเมื่อคุณเลือก เพื่อเข้าสู่ระบบด้วยบัญชี Microsoft การเข้ารหัสอุปกรณ์จะไม่ถูกบังคับใช้หากไม่มี รหัสกู้คืนนี้จะถูกอัปโหลดไปยังบัญชี Microsoft ของคุณและจะไม่ถูกลบหากไม่มีคำสั่งอย่างชัดเจน คุณสามารถค้นหาได้โดยใช้ URL นี้:
https://account.microsoft.com/devices/recoverykey
นั่นคือเท่าที่การกำหนดค่าเริ่มต้นของ Microsoft ไป แต่ถ้าคุณเปิดใช้งาน BitLocker ด้วยตัวคุณเอง ... โอ้ไม่เป็นไรหรอก คุณบอกว่าคุณไม่ได้
ด้วยปุ่มนี้คุณสามารถบูต Windows จากดิสก์ที่เข้ารหัสได้ จากใน Windows คุณสามารถปิดการใช้งาน BitLocker / การเข้ารหัสอุปกรณ์และดำเนินธุรกิจเกี่ยวกับการติดตั้ง Linux แต่พึงระวัง: ลีนุกซ์หมายถึงการใช้ชีวิตอย่างล้ำสมัย หากคุณไม่มีความรู้ด้านเทคนิคเพียงพอปัญหาทางเทคนิคอื่น ๆ อาจคุกคามชีวิตดิจิทัลของคุณ ดังนั้นฉันขอแนะนำให้สำรองข้อมูลไว้
สิ่งที่คุณต้องไม่ทำ
อย่าลองปิดการใช้งานหรือรีเซ็ต TPM ผ่าน UEFI มันจะไม่อนุญาตให้คุณเข้าถึง (ลองคิดดูสิถ้าแล็ปท็อปของคุณถูกขโมยคุณไม่ต้องการให้โจรเข้าถึงการปรับแต่งไบออสอย่างง่ายตอนนี้คุณทำอย่างไร?) ถ้าคุณทำเช่นนี้แม้ว่าคุณจะสามารถยกเลิกการกำหนดค่าได้ รหัสไม่ตรงกันที่มีผลบังคับใช้คีย์เฉพาะที่ใช้ TPM ของคุณจะหายไปตลอดกาล