vsb>Ну вот у топикстартера никакой загрузки нет.

Есть. Читай внимательнее. У топикстартера все стартует, затем спрашивает ключ шифрования, потому что предыдущий, сохраненный в TPM, невалиден, потому что загрузочная последовательность изменилась. Самая частая причина такого изменения — обновление BIOS, это вообще злобная подстава. И, кажется, только Dell свои обновления BIOS доставляет той же утилитой, что и виндовые, и драйверные апдейты.

У других контор ситуация чуть лучше. Скажем, MSI, у них BIOS отдельно обновляется от всего остального. При обновлении BIOS совершенно точно слетает подпись загрузчика, поэтому нужен ключ шифрования (bitlocker key).

В случае с обновлениями BIOS беда в том, что установка старой версии не возвращает предыдущую подпись. Так что ключ шифрования вводить придется по-любому. Без ключа шифрования обновления чего угодно в загрузчике — так себе идея.

vsb> В случае с линуксом я беру флешку с ливсиди, гружусь с неё и вытаскиваю что мне надо. После чего могу переустановить или попытаться починить.

Ты можешь ровно то же сделать с виндой. В качестве live cd используй обычную загрузочную флешку (с установочными файлами). Точно так же загружаешься, монтируешь диск (требуется ключ шифрования), делаешь что тебе нужно с какими угодно файлами, потом, если хочешь, можешь продолжить установку (или repair).

Все это в винде было с очень-очень старых времен, с начала 2000х. Куда раньше, чем шифрование в линухе вообще появилось. Так что хорош уже демонстрировать воинствующее невежество (помнишь старое такое слово "ламер"? так вот, это оно самое)

vsb>Без понятия, как. Но если ключ шифрования в TPM, значит он может загрузиться из линукса и использовать тот же алгоритм, который использует винда, чтобы расшифровать этот диск.

Нет, он не может загрузиться "из линукса", т.к. при любом изменении в процессе загрузки этот ключ уже невозможно достать. Я еще раз настаиваю на том, чтобы перед продолжением этой дискуссии ты разобрался в том, как и что работает. И понял, что это не "линух впереди планеты всей".


SD>>Теперь подумай, а каким ключом ядро "расшифровывает корень", и где этот ключ хранится
vsb>Ключ это пароль, который ядро запрашивает у пользователя сразу после начала загрузки.

Ключ полнодискового шифрования? То есть ты хочешь, чтобы bitlocker key у тебя на каждую загрузку спрашивали? В винде тоже так можно, но это надо быть ну очень странным человеком, чтобы такое хотеть.

Ты точно не путаешь его с user password, который не имеет отношения к шифрованию?

vsb>И как называется стандарт?

Secure boot. Linux его поддерживает, скажем, Дебиан, и, очевидно, его производные.

luks — это knock-off того самого битлокера И, разумеется, он тоже поддерживает хранение ключей шифрования в TPM. Гуглить по LUKS TPM 2.0 unlock. Само собой, все это цельнотянуто у винды, причем с благословения микрософта (которые теперь один из крупнейших контрибуторов в линукс).


Подводя итог: прежде чем пропагандировать красноглазые фантазии, я предлагаю разобраться в том, кто на ком сидел. Винду ругать было модно, да и сейчас есть за что — но не за юзер-френдлинесс, и не за отсутствие поддержки важных фич. И не за "падучесть".