回答 A :
突破できます。たぶん、心無い人の手によってこの仕組みは突破され、やっぱりMSは一方的に損するでしょう。

回答 B :
TPMを使えば、認証されていないOSの起動を阻害できます。そして、この手法を使えば、
- 『アクセスコード回避改造を施したGRUB』は使えなくなります
- OS本体の認証は行わなくていいので、Windowsを変更する必要は無くなります
と、要求される事項は満たされます。
しかし、ハードウェアとソフトウェアをアンバンドルするという本来の目的から考えると
望ましい方法ではないかもしれません。

個人的には、okuji氏のハードウェアとソフトウェアはアンバンドルされるべきという主張はすでに古いと思います。
手法 Bで用いているようなDRMは、ハードとソフトの連携でなければ実現できず、その場合、
ハードとソフトの双方がオープンで自由では実現できません。(BであればTPMというクローズドなハードウェアを要求するわけです)

現状のGRUBをそのまま使おうと言ってるのではないことをまず確認しときます。
で、GRUBに暗号化されたHDDの復号処理を追加してやって、以下のような利用形態でプリインストールソフトを購入したい消費者とそうでない消費者を区別したいわけですよね。(元記事にはそう書いてあります)
具体的な使われ方としては、順に(1),(2),(3)みたいな形態なのでしょう。

(1)PCベンダはプリインストールソフトを暗号化した状態で商品（PC）にインストール
(暗号化されたソフトはそのままでは利用不可能だが、アクセスコードを購入すれば復号して利用可能。)

(2)消費者がPCを購入するとき、「プリインストールソフトのアクセスコードを購入しますか？(Y/n)」みたいな質問に回答する。Yesならアクセスコードの代金を追加で支払う。Noならアクセスコードの代金を支払わずにすむ。

(3)PCの利用開始のとき、電源投入直後に「プリインストールソフトのアクセスコードを入力してちょ。プリインストールソフトがいらなけりゃHDDをフォーマットしてね。」的なメッセージを表示し、アクセスコードの入力を受け付ける。アクセスコードが入力されれば暗号化されたHDDの復号処理が開始され、復号が完了した後にもう一度起動するとWindowsのようなソフトが使えるようになっている。

で、(3)の処理を何のソフトが行うかといえばGRUBに機能を追加してやったろうというわけでしょう。それから、適切な暗号が使用されていたなら、MBRを書き換えたところで意味不明なデータがHDD上に残されるだけです。

うまく行く場合は上の話のようになるでしょう。この手法がどうクラックされないかを二つ念のため付け加えておきます。

(a) 仰るような「任意のブートマネージャをインストール」では暗号化されたHDDを復号化できませんのでクラック不可です

(b)MBRに書き込んである新GRUBを逆アセンブルして解析し、アクセスコードチェックをすっ飛ばして復号を開始するにMBRを書き換えることをイメージするかもしれません。しかし、アクセスコードがなければ復号化できないような暗号化の手法はいっぱいあります。（公開鍵暗号である必要すらなくて、秘密鍵をアクセスコードにしてしまえばOK）

他にクラックの方法が無いとは到底言いきれませんが。もしかすると心は無くても卓越した技能のある人がクラックしてしまうかもしれません。ただし、トンでもなく高い技能を要求するような実装にすることは十分可能だと思われます。