Bitlocker có thể được sử dụng trong một hệ thống khởi động kép với Windows trên một ổ đĩa, Linux trên một ổ đĩa khác không?

16

Nơi làm việc của tôi cho phép đăng nhập từ xa vào mạng công ty, với một số điều kiện tiên quyết để bảo mật máy tính trước khi thực hiện kết nối, một trong số đó là Windows phải được sử dụng để tạo kết nối và Bitlocker phải được sử dụng để bảo mật ổ cứng vật lý trên Windows nào được cài đặt.

Tôi không được yêu cầu thiết lập máy tính ở nhà cho việc này, nhưng tôi nghĩ nó có thể là một ý tưởng tốt. Tôi đang dự định mua một máy tính mới đi kèm với Windows 7 được cài đặt sẵn, để cài đặt Ubuntu Linux trên một ổ cứng riêng, và sau đó đặt ổ cứng đó làm đầu tiên để khởi động. Bằng cách đó, GRUB2 sẽ cho phép khởi động vào một trong hai hệ điều hành và mỗi hệ điều hành độc lập với nhau, mỗi bên đều bỏ qua ổ cứng của nhau. Đây là cách máy tính hiện tại của tôi được thiết lập.

Câu hỏi của tôi là liệu tôi có thể mã hóa ổ cứng Windows 7 bằng Bitlocker trong một thiết lập như vậy, mà không can thiệp vào Linux hoặc với GRUB2 hay không, và nếu tôi có thể, làm thế nào tốt nhất để tìm hiểu về nó.

windows-7  linux  ubuntu  multi-boot  bitlocker 
bgvaughan
nguồn
Chỉ cần mã hóa đĩa với Windows 7 trên đó.
fpmurphy
Bạn sẽ có thể làm điều đó, nhưng tôi không chắc về chi tiết cụ thể. Sở thích của tôi hiện nay là sử dụng máy ảo nếu tôi cần chạy linux (với Windows là máy chủ).
Bóng ma
@fpmurphy, có vẻ như những gì nên xảy ra. Bạn đã thử điều đó trong thực tế? @Spectre, trong trường hợp của tôi ít nhất, đây là tùy chọn và dù sao tôi cũng làm hầu hết công việc của mình trong Linux, vì vậy tôi muốn bỏ qua Bitlocker để tôi có thể chạy Ubuntu trên kim loại trần, nếu điều đó xảy ra.
bgvaughan
Bạn có thể kiểm tra với dân IT của mình nếu một hệ thống mã hóa đĩa khác có thể được chấp nhận, bởi vì tôi biết bạn có thể thực hiện việc này khá dễ dàng với TrueCrypt. Dù vậy, liệu CNTT có chấp nhận cho phép sự khác biệt đó hay không phụ thuộc mạnh mẽ vào công ty của bạn lớn như thế nào.
jcrawfordor
Bitlocker chắc chắn là một yêu cầu cho hệ thống truy cập từ xa ưa thích của họ. Có một hệ thống khác để truy cập từ xa, nhưng nó phức tạp và hạn chế hơn, vì vậy tôi muốn kiểm tra vấn đề với Bitlocker trước khi tôi xem xét phương án thay thế.
bgvaughan

Câu trả lời:

10

Nếu máy tính mới không có Mô-đun nền tảng đáng tin cậy, nó sẽ hoạt động tốt mà không cần bất kỳ quy trình thiết lập đặc biệt nào. Nhận máy tính mới, cài đặt Linux và khởi động kép, sau đó kích hoạt Bitlocker và mã hóa ổ đĩa Windows.

Tôi đã có một cấu hình tương tự chỉ hoạt động tốt, nhưng tôi có các phân vùng riêng cho Windows và Linux trên cùng một ổ đĩa.

vẫn có thể thực hiện được với TPM, nhưng nó không đơn giản như vậy.

Mark Johnson
nguồn
5

Bất chấp những nhận xét cuối cùng của Spiderlucci: P, tôi vừa thiết lập một hệ thống khởi động kép với windows 10 bằng bitlocker (mã hóa mật khẩu thay vì tpm).

Các bước tôi làm theo là:

  • Xóa mã hóa bitlocker thông qua trình hướng dẫn bitlocker
  • Thay đổi kích thước phân vùng này từ một đĩa CD trực tiếp trên Ubuntu (công cụ phân vùng đĩa windows không hỗ trợ thay đổi kích thước, nhưng đã từ chối thu nhỏ phân vùng 250G hầu như trống rỗng của tôi xuống dưới 170G)
  • Sau đó, trình hướng dẫn / GUI bitlocker đã cố tình tuyên bố rằng nó không thể mã hóa bất cứ thứ gì
  • Tôi đã giải quyết vấn đề này bằng cách sử dụng bde-Manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) từ trình bao cmd quản trị.
Tal Wrii
nguồn
-2

Bitlocker không hỗ trợ các hệ thống khởi động kép và mặc dù một số người cho rằng họ có cách giải quyết "Chúng không được bảo đảm.

Vì vậy, nếu bạn cần tạo một hệ thống khởi động kép, bạn sẽ cần tắt bitlocker!

Nhện
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.