Kann Bitlocker in einem Dual-Boot-System mit Windows auf einem Laufwerk und Linux auf einem anderen verwendet werden?

Mein Arbeitsplatz ermöglicht Remoteanmeldungen im Unternehmensnetzwerk, wobei bestimmte Voraussetzungen für die Sicherung eines Computers vor dem Herstellen der Verbindung erfüllt sein müssen. Dazu gehört, dass Windows zum Herstellen der Verbindung verwendet werden muss und dass Bitlocker zum Sichern der physischen Festplatte verwendet werden muss welches Windows installiert ist.

Ich werde nicht gebeten, meinen Heimcomputer dafür einzurichten, aber ich hielt es für eine gute Idee. Ich plane, einen neuen Computer zu kaufen, auf dem Windows 7 vorinstalliert ist, Ubuntu Linux auf einer separaten Festplatte zu installieren und diese Festplatte dann als erste zum Booten festzulegen. Auf diese Weise ermöglicht GRUB2 das Booten in einem der beiden Betriebssysteme, und jedes Betriebssystem ist unabhängig vom anderen, wobei jedes die Festplatte des anderen ignoriert. So wird mein aktueller Computer eingerichtet.

Meine Frage ist, ob ich in einem solchen Setup die Windows 7-Festplatte mit Bitlocker verschlüsseln kann, ohne Linux oder GRUB2 zu beeinträchtigen, und wenn ich kann, wie ich das am besten tun kann.

— bgvaughan
quelle

Verschlüsseln Sie einfach die Festplatte mit Windows 7.

— fpmurphy

Sie sollten das können, aber ich bin mir nicht sicher, was die Einzelheiten angeht. Heutzutage bevorzuge ich virtuelle Maschinen, wenn ich Linux ausführen muss (mit Windows als Host).

— Spectre

@fpmurphy, das scheint so, wie es sein sollte. Hast du das in der Praxis versucht? @Spectre, zumindest in meinem Fall, ist dies optional, und ich mache den größten Teil meiner Arbeit sowieso unter Linux. Daher würde ich lieber Bitlocker überspringen, damit ich Ubuntu auf dem Bare-Metal-System ausführen kann, wenn es dazu kommt.

— bgvaughan

Sie können sich bei Ihren IT-Mitarbeitern erkundigen, ob ein anderes Festplattenverschlüsselungssystem akzeptabel ist, da ich weiß, dass dies mit TrueCrypt recht einfach möglich ist. Ob die IT diesen Unterschied zulässt, hängt jedoch stark davon ab, wie groß Ihr Unternehmen ist.

— jcrawfordor

Bitlocker ist definitiv eine Voraussetzung für das bevorzugte Fernzugriffssystem. Es gibt ein anderes System für den Remotezugriff, das jedoch umständlicher und begrenzter ist. Daher wollte ich mich mit Bitlocker befassen, bevor ich über eine Alternative nachdachte.

— BGVAUGHAN

Antworten:

Wenn der neue Computer nicht über ein Trusted Platform Module verfügt, sollte er ohne spezielle Installationsverfahren einwandfrei funktionieren. Holen Sie sich den neuen Computer, installieren Sie Linux und starten Sie das System doppelt. Aktivieren Sie dann Bitlocker und verschlüsseln Sie das Windows-Laufwerk.

Ich habe eine ähnliche Konfiguration, die einwandfrei funktioniert, aber ich habe separate Partitionen für Windows und Linux auf demselben Laufwerk.

Mit einem TPM ist das noch möglich , aber nicht so einfach.

— Mark Johnson
quelle

Trotz Spiderluccis etwas abschließender Bemerkung: P, ich habe gerade ein Dual-Boot-System mit Windows 10 unter Verwendung von Bitlocker (Kennwortverschlüsselung anstelle von tpm) eingerichtet.

Die Schritte, denen ich folgte, waren:

Entfernen Sie die Bitlocker-Verschlüsselung mit dem Bitlocker-Assistenten
Ändern Sie die Größe dieser Partition von einer Ubuntu Live-CD (Windows Disk Partition Tool unterstützt die Größenänderung, weigerte sich jedoch, meine meist leere 250G-Partition auf viel weniger als 170G zu verkleinern)
Danach behauptete der Bitlocker-Assistent / die GUI absichtlich, dass er nichts verschlüsseln könne
Ich habe dieses Problem mithilfe der Datei "bde-manage.exe" ( https://technet.microsoft.com/en-gb/windows/dd361745 ) aus einer administrativen Cmd-Shell gelöst.

— Tal Wrii
quelle

-2

Bitlocker unterstützt keine Dual-Boot-Systeme, und obwohl einige Leute behaupten, sie hätten Workarounds "Sie sind nicht garantiert.

Wenn Sie also ein Dual-Boot-System erstellen möchten, müssen Sie Bitlocker deaktivieren!

— Spiderlucci
quelle