Можно ли использовать Bitlocker в системе двойной загрузки с Windows на одном диске, Linux на другом?

16

Мое рабочее место позволяет осуществлять удаленный вход в корпоративную сеть с определенными предпосылками для обеспечения безопасности компьютера перед установлением соединения, одна из которых заключается в том, что для подключения необходимо использовать Windows, а для защиты физического жесткого диска необходимо использовать Bitlocker. какая винда установлена.

Меня не просят настроить мой домашний компьютер для этого, но я подумал, что это может быть хорошей идеей. Я планирую приобрести новый компьютер с предустановленной Windows 7, установить Ubuntu Linux на отдельном жестком диске, а затем установить этот жесткий диск в качестве первого для загрузки. Таким образом GRUB2 позволит загрузиться в любую операционную систему, и каждая операционная система не зависит от другой, каждая игнорирует жесткий диск другой. Так настроен мой нынешний компьютер.

Мой вопрос заключается в том, могу ли я зашифровать жесткий диск Windows 7 с помощью Bitlocker при такой настройке, не вмешиваясь в Linux или GRUB2, и, если смогу, как лучше это сделать.

bgvaughan
источник
Просто зашифруйте диск с Windows 7 на нем.
fpmurphy
Вы должны быть в состоянии сделать это, но я не уверен в специфике. В настоящее время я предпочитаю использовать виртуальные машины, если мне нужно запустить Linux (с Windows в качестве хоста).
Призрак
@fpmurphy, похоже, что так и должно быть. Вы пробовали это на практике? @Spectre, по крайней мере, в моем случае, это необязательно, и я все равно делаю большую часть своей работы в Linux, поэтому я бы предпочел пропустить Bitlocker, чтобы я мог запускать Ubuntu на голом железе, если это произойдет.
bgvaughan
Вы можете проверить у своих ИТ-специалистов, будет ли приемлема другая система шифрования диска, потому что я знаю, что вы можете сделать это довольно легко с TrueCrypt. Будет ли ИТ восприимчивым к тому, чтобы допустить эту разницу, сильно зависит от того, насколько велика ваша компания.
jcrawfordor
Bitlocker определенно является обязательным требованием для системы удаленного доступа. Существует другая система для удаленного доступа, но она более сложная и более ограниченная, поэтому я хотел проверить проблему с Bitlocker, прежде чем рассматривать альтернативу.
bgvaughan

Ответы:

10

Если на новом компьютере нет доверенного платформенного модуля, он должен работать без особых процедур настройки. Загрузите новый компьютер, установите Linux и работайте с двойной загрузкой, затем включите Bitlocker и зашифруйте диск Windows.

У меня похожая конфигурация, которая прекрасно работает, но у меня есть отдельные разделы для Windows и Linux на одном диске.

Это все еще выполнимо с TPM, но это не так просто.

Марк Джонсон
источник
5

Несмотря на несколько последних замечаний Спайдерлуччи: P, я только что установил систему двойной загрузки с windows 10, используя bitlocker (шифрование пароля, а не tpm).

Шаги, которые я следовал, были:

  • Удалить шифрование битлокера с помощью мастера битлокера
  • Измените размер этого раздела с компакт-диска Ubuntu Live (инструмент для создания разделов на дисках Windows поддерживает изменение размера, но отказывается сокращать мой в основном пустой раздел 250G до уровня значительно меньшего 170G)
  • После этого мастер / графический пользовательский интерфейс намеренно заявил, что не может ничего зашифровать
  • Я работал над этим, используя bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) из административной оболочки cmd.
Тал Врий
источник
-3

Bitlocker не поддерживает системы с двойной загрузкой, и хотя некоторые люди утверждают, что имеют обходные пути, «они не гарантированы.

Итак, если вам нужно создать систему с двойной загрузкой, вам нужно будет отключить битлокер!

Spiderlucci
источник