Windows с зашифрованным битлокером и Ubuntu с LUKS-шифрованием в режиме двойной загрузки

Политики компании предписывают мне использовать Windows 10 в зашифрованном виде (без отключения безопасной загрузки), но я также использую Linux, который должен быть зашифрован LUKS. Теперь мне нужно настроить эту систему на Dual-Boot на моем Thinkpad W550s.

Ключ шифрования для Windows хранится на TPM, должна быть включена безопасная загрузка и загрузка UEFI. Я планировал хранить Windows 10 на SDB (SSD, 250 ГБ) и Ubuntu на SDA (HDD, 500 ГБ, фактически 250 ГБ, поскольку хочу использовать вторую половину как общий незашифрованный раздел данных для данных, не относящихся к безопасности).

Это моя ситуация. Я попытался установить Windows 10, оставить ее незашифрованной и установить Ubuntu в зашифрованном виде, но, к сожалению, GRUB2 полностью испортился и больше не загружает Windows. Так что я даже не смог добраться до точки, где я шифрую Windows.

/ Путь к файлу EndEntire: / ACPI (a0341d0,0) / PCI (2,1f) / UnknownMessaging (12) / HD (2, c8800,96000, fe030bf1430a6047,9a, 9a) / Файл (\ EFI \ Microsoft \ Boot) /File(bkpbootmgfw.efi)/EndEntire ошибка: невозможно загрузить изображение.

или

/ Путь к файлу EndEntire: / ACPI (a0341d0,0) / PCI (2,1f) / UnknownMessaging (12) / HD (2, c8800,96000, fe030bf1430a6046 , 9a, 9a) / File (\ EFI \ Boot) /File(bkpbootx64.efi)/EndEntire ошибка: невозможно загрузить изображение.

Изменение порядка загрузки в значительной степени не вариант, так как он должен быть заблокирован, что потребует от меня входа в BIOS, отключения блокировки, смены загрузчика и включения блокировки снова.

Кто-нибудь был в такой же супер раздражающей ситуации и нашел решение? :)

Заранее спасибо, ребята!

TL; DR:

SDB: LUKS-Ubuntu, 50% SDA: Bitlocker -Windows (ключ на TPM), 50% SDA: должно быть включено общее хранилище данных, безопасная загрузка и EFI, без изменения порядка загрузки в BIOS, Thinkpad W550s, справка?