Bitlocker può essere utilizzato in un sistema a doppio avvio con Windows su un'unità, Linux su un'altra?

16

Il mio ambiente di lavoro consente accessi remoti alla rete aziendale, con alcuni prerequisiti per proteggere un computer prima di stabilire la connessione, uno dei quali è che Windows deve essere utilizzato per stabilire la connessione e che Bitlocker deve essere utilizzato per proteggere il disco rigido fisico su quale Windows è installato.

Non mi viene chiesto di configurare il mio computer di casa per questo, ma ho pensato che potesse essere una buona idea. Ho in programma di acquistare un nuovo computer con Windows 7 preinstallato, installare Ubuntu Linux su un disco rigido separato e quindi impostare quel disco rigido come primo ad avviarsi. In questo modo GRUB2 consentirà l'avvio in entrambi i sistemi operativi e ciascun sistema operativo è indipendente dall'altro, ignorando ciascuno il disco rigido dell'altro. Ecco come è configurato il mio computer attuale.

La mia domanda è se posso crittografare il disco rigido di Windows 7 con Bitlocker in tale configurazione, senza interferire con Linux o con GRUB2, e se posso, come farlo al meglio.

windows-7  linux  ubuntu  multi-boot  bitlocker 
bgvaughan
fonte
Crittografa il disco con Windows 7 su di esso.
fpmurphy,
Dovresti essere in grado di farlo, ma non sono sicuro dei dettagli. La mia preferenza al giorno d'oggi è quella di utilizzare macchine virtuali se ho bisogno di eseguire Linux (con Windows come host).
Spettro,
@fpmurphy, sembra quello che dovrebbe essere il caso. Ci hai provato in pratica? @Spectre, almeno nel mio caso, questo è facoltativo, e faccio comunque la maggior parte del mio lavoro su Linux, quindi preferirei saltare Bitlocker in modo da poter eseguire Ubuntu sul bare metal, se fosse arrivato a quello.
bgvaughan,
Potresti verificare con la tua gente IT se un diverso sistema di crittografia del disco sarebbe accettabile, perché so che puoi farlo abbastanza facilmente con TrueCrypt. Tuttavia, il fatto che l'IT sia o meno ricettivo a consentire tale differenza dipende fortemente dalla dimensione dell'azienda.
jcrawfordor,
Bitlocker è sicuramente un requisito per il loro sistema preferito di accesso remoto. Esiste un sistema diverso per l'accesso remoto, ma è più complicato e più limitato, quindi volevo verificare il problema con Bitlocker prima di considerare l'alternativa.
bgvaughan,

Risposte:

10

Se il nuovo computer non ha un Trusted Platform Module, dovrebbe funzionare perfettamente senza particolari procedure di installazione. Ottieni il nuovo computer, installa Linux e il dual boot funziona, quindi abilita Bitlocker e crittografa l'unità Windows.

Ho una configurazione simile che funziona bene, ma ho partizioni separate per Windows e Linux sulla stessa unità.

È ancora fattibile con un TPM, ma non è così semplice.

Mark Johnson
fonte
5

Nonostante i commenti un po 'finali di Spiderlucci: P, ho appena impostato un sistema a doppio avvio con Windows 10 usando bitlocker (crittografia password anziché tpm).

I passi che ho seguito sono stati:

  • Rimuovere la crittografia bitlocker tramite la procedura guidata bitlocker
  • Ridimensiona questa partizione da un cd live di Ubuntu (lo strumento di partizione del disco di Windows supporta il ridimensionamento, ma si stava rifiutando di ridurre la mia partizione 250G per lo più vuota a molto meno di 170G)
  • Dopo questo la procedura guidata / GUI di bitlocker ha dichiarato intenzionalmente di non poter crittografare nulla
  • Ho risolto il problema utilizzando bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) da una shell cmd amministrativa.
Tal Wrii
fonte
-3

Bitlocker non supporta i sistemi a doppio avvio e sebbene alcune persone affermino di avere soluzioni alternative "Non sono garantiti.

Quindi, se devi creare un sistema a doppio avvio, dovrai disattivare il bitlocker!

Spiderlucci
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.