O Bitlocker pode ser usado em um sistema de inicialização dupla com o Windows em uma unidade e o Linux em outra?

16

Meu local de trabalho permite logins remotos na rede da empresa, com certos pré-requisitos para proteger um computador antes de fazer a conexão, um dos quais é o Windows que deve ser usado para fazer a conexão e o Bitlocker deve ser usado para proteger o disco rígido físico qual Windows está instalado.

Não estou sendo solicitado a configurar meu computador doméstico para isso, mas achei que seria uma boa ideia. Estou planejando comprar um novo computador que vem com o Windows 7 pré-instalado, instalar o Ubuntu Linux em um disco rígido separado e depois definir esse disco rígido como o primeiro a inicializar. Dessa forma, o GRUB2 permitirá a inicialização em qualquer sistema operacional, e cada sistema operacional é independente um do outro, ignorando o disco rígido do outro. É assim que meu computador atual está configurado.

Minha pergunta é se eu posso criptografar o disco rígido do Windows 7 com o Bitlocker nessa configuração, sem interferir no Linux ou no GRUB2, e se eu puder, qual a melhor maneira de fazê-lo.

bgvaughan
fonte
Basta criptografar o disco com o Windows 7 nele.
Fpmurphy
Você deve conseguir fazer isso, mas não tenho certeza dos detalhes. Atualmente, minha preferência é usar máquinas virtuais se eu precisar executar o Linux (com o Windows como host).
Specter
@fpmurphy, esse parece ser o caso. Você já tentou isso na prática? @ Spectre, pelo menos no meu caso, isso é opcional, e eu faço a maior parte do meu trabalho no Linux, então prefiro pular o Bitlocker para que eu possa executar o Ubuntu no bare metal, se for o caso.
22711 #
Você pode verificar com sua equipe de TI se um sistema de criptografia de disco diferente seria aceitável, porque eu sei que você pode fazer isso facilmente com o TrueCrypt. Se a TI será ou não receptiva a permitir essa diferença, depende fortemente do tamanho da sua empresa.
Jcrawfordor #
O Bitlocker é definitivamente um requisito para o seu sistema preferido de acesso remoto. Há um sistema diferente para acesso remoto, mas é mais confuso e mais limitado, então eu queria verificar o problema com o Bitlocker antes de considerar a alternativa.
Bgvaughan #

Respostas:

10

Se o novo computador não tiver um Módulo de plataforma confiável, ele funcionará bem sem nenhum procedimento de configuração especial. Obtenha o novo computador, instale o Linux e a inicialização dupla funcione, ative o Bitlocker e criptografe a unidade do Windows.

Eu tenho uma configuração semelhante que funciona muito bem, mas tenho partições separadas para Windows e Linux na mesma unidade.

Ainda é possível com um TPM, mas não é tão simples.

Mark Johnson
fonte
5

Apesar dos comentários um tanto finais de Spiderlucci: P, acabei de configurar um sistema de inicialização dupla com o Windows 10 usando o bitlocker (criptografia de senha em vez de tpm).

Os passos que segui foram:

  • Remova a criptografia de bitlocker através do assistente de bitlocker
  • Redimensione esta partição a partir de um live cd do ubuntu (a ferramenta de partição de disco do Windows suporta redimensionamento, mas estava se recusando a reduzir minha partição 250G quase vazia para muito menos que 170G)
  • Depois disso, o assistente / GUI do bitlocker alegou intencionalmente que não podia criptografar nada
  • Eu trabalhei com isso usando o bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) em um shell administrativo do cmd.
Tal Wrii
fonte
-3

O Bitlocker não suporta sistemas de inicialização dupla e, embora algumas pessoas afirmem ter soluções alternativas "Eles não são garantidos.

Portanto, se você precisar criar um sistema de inicialização dupla, será necessário desativar o bitlocker!

Spiderlucci
fonte