Czy Bitlocker może być używany w systemie podwójnego rozruchu z Windows na jednym dysku, Linux na innym?

16

Moje miejsce pracy pozwala na zdalne logowanie do sieci firmowej, z pewnymi warunkami wstępnymi do zabezpieczenia komputera przed nawiązaniem połączenia, jednym z nich jest to, że do nawiązania połączenia należy użyć systemu Windows, a do zabezpieczenia fizycznego dysku twardego należy użyć Bitlockera. który system Windows jest zainstalowany.

Nie zostaję poproszony o skonfigurowanie do tego komputera domowego, ale pomyślałem, że to może być dobry pomysł. Planuję kupić nowy komputer z fabrycznie zainstalowanym systemem Windows 7, zainstalować Ubuntu Linux na osobnym dysku twardym, a następnie ustawić ten dysk twardy jako pierwszy do uruchomienia. W ten sposób GRUB2 pozwoli na uruchomienie w dowolnym systemie operacyjnym, a każdy system operacyjny będzie niezależny od drugiego, ignorując dysk twardy drugiego. Tak skonfigurowany jest mój obecny komputer.

Moje pytanie brzmi: czy mogę zaszyfrować dysk twardy Windows 7 za pomocą Bitlocker w takiej konfiguracji, bez ingerowania w Linuksa lub GRUB2, i jeśli mogę, jak najlepiej to zrobić.

bgvaughan
źródło
Po prostu zaszyfruj dysk z Windows 7 na nim.
fpmurphy
Powinieneś być w stanie to zrobić, ale nie jestem pewien szczegółów. Obecnie wolę używać maszyn wirtualnych, jeśli muszę uruchomić system Linux (z systemem Windows jako hostem).
Spectre
@ fpmurphy, wydaje się, że tak powinno być. Czy próbowałeś tego w praktyce? @Spectre, przynajmniej w moim przypadku, jest to opcjonalne i i tak większość pracy wykonuję w Linuksie, więc wolałbym pominąć Bitlocker, aby móc uruchomić Ubuntu na boso, jeśli do tego dojdzie.
bgvaughan
Możesz sprawdzić z działem IT, czy akceptowalny byłby inny system szyfrowania dysku, ponieważ wiem, że możesz to zrobić dość łatwo dzięki TrueCrypt. Jednak to, czy IT będzie skłonna pozwolić na tę różnicę, zależy w dużej mierze od tego, jak duża jest Twoja firma.
jcrawfordor
Bitlocker jest zdecydowanie wymogiem dla preferowanego przez nich systemu zdalnego dostępu. Istnieje inny system zdalnego dostępu, ale jest bardziej wymagający i bardziej ograniczony, więc chciałem sprawdzić problem z Bitlockerem, zanim zastanowię się nad alternatywą.
bgvaughan

Odpowiedzi:

10

Jeśli nowy komputer nie ma modułu Trusted Platform Module, powinien działać dobrze bez żadnych specjalnych procedur instalacyjnych. Pobierz nowy komputer, zainstaluj system Linux i uruchom podwójny rozruch, a następnie włącz Bitlocker i zaszyfruj dysk Windows.

Mam podobną konfigurację, która działa dobrze, ale mam osobne partycje dla systemu Windows i Linux na tym samym dysku.

To nadal wykonalne z TPM, ale to nie jest tak prosta.

Mark Johnson
źródło
5

Pomimo nieco ostatnich uwag Spiderlucciego: P, właśnie skonfigurowałem system podwójnego rozruchu z Windows 10 za pomocą BitLockera (szyfrowanie hasła zamiast tpm).

Kroki, które wykonałem to:

  • Usuń szyfrowanie Bitlocker za pomocą kreatora Bitlocker
  • Zmień rozmiar tej partycji z Live CD Ubuntu (narzędzie do partycjonowania dysku Windows obsługuje zmianę rozmiaru, ale odmówił zmniejszenia mojej najczęściej pustej partycji 250G do znacznie mniejszej niż 170G)
  • Następnie kreator bitów / GUI świadomie twierdził, że nie może niczego zaszyfrować
  • Obejrzałem to za pomocą bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) z administracyjnej powłoki cmd.
Tal Wrii
źródło
-3

Bitlocker nie obsługuje systemów podwójnego rozruchu i chociaż niektórzy twierdzą, że mają obejścia „Nie są gwarantowane.

Tak więc, jeśli chcesz stworzyć system podwójnego rozruchu, musisz wyłączyć funkcję Bitlocker!

Spiderlucci
źródło