Чи можна використовувати Bitlocker в системі подвійного завантаження з Windows на одному диску, Linux на іншому?

16

Моє робоче місце дозволяє здійснювати віддалені входи в мережу компанії з певними передумовами для захисту комп'ютера перед встановленням зв'язку, одна з яких полягає в тому, що для встановлення з'єднання потрібно використовувати Windows, а для захисту фізичного жорсткого диска потрібно використовувати Bitlocker який встановлено Windows.

Мене не просять налаштувати домашній комп'ютер для цього, але я подумав, що це може бути гарною ідеєю. Я планую придбати новий комп'ютер, який постачається з попередньо встановленою Windows 7, встановити Ubuntu Linux на окремому жорсткому диску, а потім встановити цей жорсткий диск як перший для завантаження. Таким чином GRUB2 дозволить завантажуватися в будь-яку операційну систему, і кожна операційна система не залежить від іншої, кожна ігноруючи жорсткий диск іншого. Ось так налаштовано мій поточний комп’ютер.

Моє питання полягає в тому, чи можу я зашифрувати жорсткий диск Windows 7 за допомогою Bitlocker в таких налаштуваннях, не втручаючись у Linux чи GRUB2, і якщо я можу, як краще це зробити.

windows-7  linux  ubuntu  multi-boot  bitlocker 
bgvaughan
джерело
Просто зашифруйте диск із Windows 7 на ньому.
fpmurphy
Ви повинні вміти це робити, але я не впевнений у специфіці. В даний час моїм уподобанням є використання віртуальних машин, якщо мені потрібно запустити Linux (з Windows як хостом).
Привид
@fpmurphy, схоже, що має бути так. Ви пробували це на практиці? @Spectre, в моєму випадку це не обов’язково, і я все-таки більшу частину своєї роботи працюю в Linux, тому я скоріше пропускаю Bitlocker, щоб я міг запускати Ubuntu на голому металі, якщо б це дійшло до цього.
bgvaughan
Ви можете перевірити у своїх ІТ-людей, чи прийнятна інша система шифрування диска, тому що я знаю, що ви можете це зробити досить легко за допомогою TrueCrypt. Від того, чи буде ІТ сприйнятливим до дозволу на різницю, сильно залежить, наскільки велика ваша компанія.
jcrawfordor
Бітлокер, безумовно, є вимогою до їх кращої системи віддаленого доступу. Існує інша система віддаленого доступу, але вона більш громіздка і обмежена, тому я хотів перевірити проблему з Bitlocker, перш ніж розглянути альтернативу.
bgvaughan

Відповіді:

10

Якщо на новому комп’ютері немає модуля довіреної платформи, він повинен спрацьовувати нормально без спеціальних процедур налаштування. Отримайте новий комп’ютер, встановіть Linux та працюйте з подвійним завантаженням, а потім увімкніть Bitlocker та зашифруйте накопичувач Windows.

У мене є аналогічна конфігурація, яка працює чудово, але у мене є окремі розділи для Windows і Linux на одному диску.

Це все ще можливо з TPM, але це не так просто.

Марк Джонсон
джерело
5

Незважаючи на дещо остаточні коментарі Spiderlucci: P, я щойно створив подвійну завантажувальну систему з Windows 10 за допомогою бітлокера (шифрування паролів, а не tpm).

Наступні кроки:

  • Видаліть шифрування бітлокера за допомогою майстра бітлокера
  • Змініть розмір цього розділу з живого cd ubuntu (інструмент розділів диска Windows підтримує зміну розміру, але він відмовився зменшити мій в основному порожній розділ 250G значно менше ніж 170G)
  • Після цього майстер бітлокера / GUI свідомо стверджував, що не може нічого зашифрувати
  • Я працював над цим, використовуючи bde-management.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) з адміністративної оболонки cmd.
Тал Врій
джерело
-3

Bitlocker не підтримує системи з подвійним завантаженням, і хоча деякі люди стверджують, що у них є вирішення "Вони не гарантуються.

Отже, якщо вам потрібно створити подвійну систему завантаження, вам потрібно буде вимкнути бітлокер!

Spiderlucci
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.