BitLocker с TPM, но никаким PIN запуска касается моих пользователей - что я должен сказать им?
Ничего себе, Ваш вопрос похож на загадку - пытающийся распутать на вид случайную комбинацию букв в серию предложений.
Похоже на установку некоторой версии VMware (Рабочая станция, Сервер, Плеер - который? какая версия) установленный сверх некоторой версии Windows. Машина Windows может также иметь копию Ubuntu, установленной на том же дисковом выборе разрешения через GRUB - который является правильным?
Если правильно затем можно запустить Ubuntu от своего собственного раздела, но довольно трудно сделать. THID является ссылкой на руководство по тому, как заставить локальный раздел Windows работать как VM, принципал является тем же, но варьируется, очевидно, это - лучшее руководство, с которым я столкнулся.
Если я неправильно понял Ваш вопрос затем, я боюсь, что Вы оказываетесь перед необходимостью переписывать его для прояснения.
Что необходимо ясно дать понять пользователям, что Вы не проектировали дополнительную безопасность, Вы проектировали защиту данных через шифрование. Если у Вас ранее был контакт запуска затем, у пользователей есть актуальный вопрос, поскольку Ваш дизайн потерял фактор аутентификации, который Вы ранее имели.
Проблема только в том, что они теряют компьютер, когда он включен и вошел в систему (разблокирован). Дизайн TPM таков, что любой из векторов атаки, используемых для компрометации окон, сделает недействительными данные, передаваемые в регистры PCR, и вызовет блокировку диска.