สามารถใช้ Bitlocker ในระบบบูทคู่กับ Windows ในไดรฟ์หนึ่งไดรฟ์ Linux ได้หรือไม่

16

สถานที่ทำงานของฉันอนุญาตให้เข้าสู่ระบบจากระยะไกลไปยังเครือข่าย บริษัท โดยมีข้อกำหนดเบื้องต้นบางประการสำหรับการรักษาความปลอดภัยคอมพิวเตอร์ก่อนทำการเชื่อมต่อซึ่งหนึ่งในนั้นคือ Windows จะต้องใช้เพื่อทำการเชื่อมต่อและ Bitlocker นั้นจะต้องใช้เพื่อรักษาความปลอดภัย ติดตั้ง Windows ใด

ฉันไม่ได้ถูกขอให้ตั้งค่าคอมพิวเตอร์ที่บ้านของฉันสำหรับเรื่องนี้ แต่ฉันคิดว่ามันอาจเป็นความคิดที่ดี ฉันวางแผนที่จะซื้อคอมพิวเตอร์เครื่องใหม่ที่มาพร้อมกับ Windows 7 ที่ติดตั้งไว้ล่วงหน้าเพื่อติดตั้ง Ubuntu Linux บนฮาร์ดไดรฟ์แยกต่างหากจากนั้นตั้งค่าฮาร์ดไดรฟ์นั้นเป็นบูตเครื่องแรก ด้วยวิธีนี้ GRUB2 จะอนุญาตให้ทำการบูทเข้าสู่ระบบปฏิบัติการและระบบปฏิบัติการแต่ละระบบนั้นไม่ขึ้นอยู่กับระบบปฏิบัติการอื่นโดยแต่ละระบบจะไม่สนใจฮาร์ดไดรฟ์ของอีกฝ่าย นี่คือวิธีการตั้งค่าคอมพิวเตอร์ปัจจุบันของฉัน

คำถามของฉันคือฉันสามารถเข้ารหัสฮาร์ดไดรฟ์ Windows 7 ด้วย Bitlocker ในการตั้งค่าได้หรือไม่โดยไม่ต้องรบกวน Linux หรือ GRUB2 และถ้าทำได้ฉันควรทำอย่างไรดีที่สุด

windows-7  linux  ubuntu  multi-boot  bitlocker 
bgvaughan
แหล่งที่มา
เพียงแค่เข้ารหัสดิสก์ด้วย Windows 7
fpmurphy
คุณควรจะทำเช่นนั้น แต่ฉันไม่แน่ใจในรายละเอียดเฉพาะ ปัจจุบันการตั้งค่าของฉันคือการใช้เครื่องเสมือนถ้าฉันต้องการเรียกใช้ linux (กับ Windows เป็นโฮสต์)
Spectre
@ fpmurphy ดูเหมือนว่าจะเป็นอย่างนั้น คุณเคยลองใช้วิธีนี้แล้วหรือยัง? @Spectre ในกรณีของฉันอย่างน้อยนี่เป็นตัวเลือกและฉันทำงานส่วนใหญ่ใน Linux ต่อไปดังนั้นฉันควรข้าม Bitlocker เพื่อให้ฉันสามารถเรียกใช้ Ubuntu บนโลหะเปลือยได้ถ้าเป็นเช่นนั้น
bgvaughan
คุณอาจตรวจสอบกับกลุ่มไอทีของคุณว่าระบบเข้ารหัสดิสก์ที่แตกต่างกันนั้นเป็นที่ยอมรับหรือไม่เพราะฉันรู้ว่าคุณสามารถทำสิ่งนี้ได้อย่างง่ายดายด้วย TrueCrypt ไม่ว่าฝ่ายไอทีจะเปิดกว้างรับความแตกต่างหรือไม่นั้นขึ้นอยู่กับว่า บริษัท ของคุณมีขนาดใหญ่เพียงใด
jcrawfordor
Bitlocker เป็นข้อกำหนดสำหรับระบบการเข้าถึงระยะไกลที่พวกเขาต้องการ มีระบบที่แตกต่างกันสำหรับการเข้าถึงระยะไกล แต่มันยุ่งยากและ จำกัด มากขึ้นดังนั้นฉันจึงต้องการตรวจสอบปัญหากับ Bitlocker ก่อนที่ฉันจะพิจารณาทางเลือกอื่น
bgvaughan

คำตอบ:

10

หากคอมพิวเตอร์เครื่องใหม่ไม่มีTrusted Platform Moduleมันจะทำงานได้ดีโดยไม่ต้องมีขั้นตอนการตั้งค่าพิเศษใด ๆ รับคอมพิวเตอร์เครื่องใหม่ติดตั้ง Linux และใช้งานบูทสองเครื่องจากนั้นเปิดใช้งาน Bitlocker และเข้ารหัสไดรฟ์ Windows

ฉันมีการกำหนดค่าที่คล้ายกันซึ่งใช้งานได้ดี แต่ฉันมีพาร์ติชันแยกต่างหากสำหรับ Windows และ Linux ในไดรฟ์เดียวกัน

มันยังใช้งานได้กับ TPM แต่ก็ไม่ได้ตรงไปตรงมา

มาร์คจอห์นสัน
แหล่งที่มา
5

แม้จะมีข้อคิดเห็นสุดท้ายของ Spiderlucci: P ฉันเพิ่งตั้งค่าระบบบูตคู่กับ windows 10 โดยใช้ bitlocker (การเข้ารหัสรหัสผ่านมากกว่า tpm)

ขั้นตอนที่ฉันติดตามคือ:

  • ลบการเข้ารหัส bitlocker ผ่านตัวช่วยสร้าง bitlocker
  • ปรับขนาดพาร์ติชันนี้จาก ubuntu live cd (เครื่องมือพาร์ติชันดิสก์ของ windows รองรับการปรับขนาด แต่ปฏิเสธที่จะลดขนาดพาร์ติชัน 250G ที่ว่างเปล่าของฉันให้เหลือน้อยกว่า 170G)
  • หลังจากนี้ตัวช่วยสร้างบิตล็อกเกอร์ / GUI จงใจอ้างว่ามันไม่สามารถเข้ารหัสอะไรได้
  • ฉันแก้ไขสิ่งนี้โดยใช้ bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) จากเปลือก cmd ของผู้ดูแลระบบ
Tal Wrii
แหล่งที่มา
-3

Bitlocker ไม่สนับสนุนระบบดูอัลบูตและแม้ว่าบางคนอ้างว่าพวกเขามีวิธีแก้ไข "พวกเขาไม่รับประกัน

ดังนั้นหากคุณต้องการสร้างระบบบูทคู่คุณจะต้องปิด bitlocker!

Spiderlucci
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.