Criptografia BitLocker separada para sistemas Win 7 e 8 de inicialização dupla - torne acessível apenas uma unidade por vez

1

Estou tentando configurar um PC com a seguinte configuração:

  1. Inicialização dupla, Win 7 e Win 8.1, cada um com sua própria partição.
  2. Ambas as partições criptografadas com o BitLocker
  3. No momento da inicialização, seleciono o SO que quero iniciar
  4. Após a inicialização, apenas a partição do sistema operacional inicializada fica acessível.

O objetivo é tornar os dados na partição Win 8 inacessíveis à partição Win 7 e vice-versa. Portanto, cada sistema é totalmente isolado do outro (além da possibilidade de excluir ou limpar a partição).

É possível uma configuração como essa? Pelo que li sobre o BitLocker até agora, parece que ele criptografa a unidade e, em seguida, você digita uma senha no momento da inicialização para descriptografá-la. Mas não quero decifrar tudo . Eu quero duas senhas separadas, uma que descriptografa apenas a partição Win 7 e uma que descriptografa apenas a partição Win 8. Procurando orientação sobre como eu configuraria isso.

Josh
fonte

Respostas:

3

Sim, isso pode ser feito; Acabei de fazer esta noite. Eu instalei um novo disco rígido, então parecia uma oportunidade ideal para experimentar.

Meu computador não possui um módulo TPM, portanto, o Bitlocker do Windows 7 requer um pendrive; isso não é adequado, mas felizmente o Bitlocker do Windows 8 vem em socorro.

Aqui está como eu fiz isso no meu sistema; Não sei se isso funcionaria para todos os cenários.

  • Instale o Windows 7 em uma partição. Não criptografe ainda.
  • Instale o Windows 8.1 em outra partição.
  • Inicialize no Windows 8.1.
  • Criptografe a partição do Windows 7 com uma senha.
  • Criptografe a partição do Windows 8.1 com uma senha diferente.
  • Reinicie.

Após a reinicialização, o carregador de inicialização do Windows 8.1 solicitará a senha do Windows 8.1 Bitlocker; Nesse ponto, você pode pressionar F11 para selecionar um sistema operacional diferente e optar por inicializar o Windows 7, sendo solicitada a senha do Bitlocker do Windows 7 ao longo do caminho.

O Windows 7 verá a partição do Windows 8.1 e vice-versa, mas as respectivas partições serão exibidas como bloqueadas, a menos que a senha apropriada seja digitada.

Isso não impedirá que um usuário de qualquer sistema operacional apague a outra partição do Gerenciamento de Disco; só para bisbilhotar casual.

Você pode provar para sua satisfação que a senha do Windows 7 Bitlocker não desbloqueia a partição do Windows 8 durante a inicialização e vice-versa.

Alex
fonte
Outra coisa que eu fiz para minha própria conveniência - é o meu computador e ninguém mais o usa - mas que também pode ajudar a desencorajar a espionagem em um computador compartilhado (lembre-se de que a segurança por obscuridade não é segurança) é remover a unidade carta da outra partição do sistema operacional. Isso significa que o Windows 8 não mostrará a partição do Windows 7 no Explorer e vice-versa. As partições ainda estão visíveis no Gerenciamento de Disco, mas não são mostradas para o uso diário. Se eu precisar de alguns arquivos disponíveis para os dois sistemas operacionais, coloque-os em uma terceira partição visível para ambos.