Bisakah Bitlocker digunakan dalam sistem dual boot dengan Windows di satu drive, Linux di drive lain?

16

Tempat kerja saya memungkinkan untuk login jarak jauh ke jaringan perusahaan, dengan prasyarat tertentu untuk mengamankan komputer sebelum membuat koneksi, salah satunya adalah bahwa Windows harus digunakan untuk membuat koneksi, dan bahwa Bitlocker harus digunakan untuk mengamankan hard drive fisik pada Windows mana yang diinstal.

Saya tidak diminta untuk mengatur komputer di rumah saya untuk ini, tetapi saya pikir itu mungkin ide yang bagus. Saya berencana untuk membeli komputer baru yang dilengkapi dengan Windows 7 yang sudah diinstal, untuk menginstal Ubuntu Linux pada hard drive yang terpisah, dan kemudian menetapkan hard drive itu sebagai yang pertama untuk boot. Dengan cara itu GRUB2 akan memungkinkan boot ke sistem operasi mana pun, dan masing-masing sistem operasi tidak bergantung pada yang lain, masing-masing mengabaikan hard drive yang lain. Beginilah cara komputer saya saat ini diatur.

Pertanyaan saya adalah apakah saya dapat mengenkripsi hard drive Windows 7 dengan Bitlocker dalam pengaturan seperti itu, tanpa mengganggu Linux atau dengan GRUB2, dan jika saya bisa, cara terbaik untuk melakukannya.

windows-7 linux ubuntu multi-boot bitlocker bgvaughan
sumber
Cukup enkripsi disk dengan Windows 7 di atasnya.
fpmurphy
Anda harus bisa melakukan itu, tetapi saya tidak yakin dengan spesifiknya. Preferensi saya saat ini adalah menggunakan mesin virtual jika saya perlu menjalankan linux (dengan Windows sebagai tuan rumah).
Spectre
@ fpmurphy, sepertinya itu masalahnya. Sudahkah Anda mencobanya dalam praktik? @Spectre, setidaknya dalam kasus saya, ini adalah opsional, dan saya melakukan sebagian besar pekerjaan saya di Linux, jadi saya lebih suka melewatkan Bitlocker sehingga saya bisa menjalankan Ubuntu pada bare metal, jika itu yang terjadi.
bgvaughan
Anda mungkin memeriksa dengan orang-orang IT Anda jika sistem enkripsi disk yang berbeda akan diterima, karena saya tahu Anda dapat melakukan ini dengan cukup mudah dengan TrueCrypt. Apakah IT akan menerima atau tidak membiarkan perbedaan itu sangat bergantung pada seberapa besar perusahaan Anda.
jcrawfordor
Bitlocker jelas merupakan persyaratan untuk sistem akses jarak jauh yang mereka sukai. Ada sistem yang berbeda untuk akses jarak jauh, tetapi lebih rumit dan lebih terbatas, jadi saya ingin memeriksa masalah dengan Bitlocker sebelum saya mempertimbangkan alternatifnya.
bgvaughan

Jawaban:

10

Jika komputer baru tidak memiliki Modul Platform Tepercaya, itu akan berfungsi dengan baik tanpa prosedur pengaturan khusus. Dapatkan komputer baru, instal Linux dan dual boot bekerja, kemudian aktifkan Bitlocker dan mengenkripsi drive Windows.

Saya punya konfigurasi serupa yang berfungsi dengan baik, tetapi saya memiliki partisi terpisah untuk Windows dan Linux pada drive yang sama.

Ini masih bisa dilakukan dengan TPM, tetapi tidak semudah itu.

Mark Johnson
sumber
5

Terlepas dari komentar terakhir Spiderlucci: P, saya baru saja membuat sistem dual boot dengan windows 10 menggunakan bitlocker (enkripsi kata sandi daripada tpm).

Langkah-langkah yang saya ikuti adalah:

  • Hapus enkripsi bitlocker melalui wizard bitlocker
  • Ubah ukuran partisi ini dari live cd ubuntu (alat partisi disk windows memang mendukung pengubahan ukuran, tetapi menolak untuk mengecilkan partisi 250G saya yang kebanyakan kosong menjadi kurang dari 170G)
  • Setelah ini, wizard bitlocker / GUI dengan sengaja mengklaim bahwa ia tidak dapat mengenkripsi apa pun
  • Saya mengatasi ini dengan menggunakan bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) dari shell cmd adminstratif.
Tal Wrii
sumber
-3

Bitlocker tidak mendukung sistem dual-boot, dan meskipun beberapa orang mengklaim mereka memiliki solusi "Mereka Tidak Dijamin.

Jadi, jika Anda perlu membuat sistem dual boot, Anda harus mematikan bitlocker!

Spiderlucci
sumber