Hallo und Frohes Neues!
Wir hatten hier gerade eine Thread zu dem Thema *buntu neben Windows mit Secure Boot und Bitlocker. Du hättest Secure Boot nicht deaktivieren müssen, um *buntu neben Windows zu installieren und das wäre dann auch die einfachere Variante gewesen. Am besten liest Du Dir den verlinkten Thread mal durch, da habe ich auch etwas zu der Abfrage des Recovery-Keys geschrieben.
Ich würde Dir empfehlen, Secure Boot zu aktivieren, dann Windows noch mal zu starten - eventuell auch zweimalig - dann Bitlocker zu deaktiveren und danach dann Kubuntu noch mal neu mit aktiviertem Secure Boot zu installieren.
Grundsätzlich sollte es bei einem heutigen Rechner so sein, dass Bitlocker über das TPM abgesichert ist. Das führt dann aufgrund von measured Boot bzw. verified Boot dazu, dass Veränderung am Bootprozess des Systems registriert werden und dann das Bitlocker verschlüsselte Laufwerk erst nach Eingabe des Recovery-Key freigegeben wird. Soweit ich es verstanden habe, sollte diese Abfrage nur einmalig kommen und danach erst wieder bei der nächsten Veränderung des Boot-Prozesses.
Bitlocker gibt es übrigens schon länger als Secure Boot und kann daher auch ohne aktiviertes Secure Boot genutzt werden, siehe z.B.
https://superuser.com/questions/1200958/does-enabling-bitlocker-require-secureboot
Allerdings muss man sich dann um einen anderen Schutz einrichten, als den über Secure Boot in Verbindung mit TPM.
Ich würde Dir wie gesagt in Deinem Fall empfehlen, den Rechner im Prinzip so zu lassen wie er war - also Secure Boot an.
Damit sollten die *buntus eigentlich keine Probleme mehr haben. Ansonsten bitte den verlinkten Thread hier aus dem Forum lesen und befolgen.
LG,
Newubunti