¿Se puede usar Bitlocker en un sistema de arranque dual con Windows en una unidad y Linux en otra?

16

Mi lugar de trabajo permite inicios de sesión remotos en la red de la empresa, con ciertos requisitos previos para asegurar una computadora antes de realizar la conexión, uno de los cuales es que Windows debe usarse para hacer la conexión, y que Bitlocker debe usarse para asegurar el disco duro físico en qué Windows está instalado

No se me pide que configure la computadora de mi casa para esto, pero pensé que podría ser una buena idea. Estoy planeando comprar una nueva computadora que viene con Windows 7 preinstalado, instalar Ubuntu Linux en un disco duro separado y luego configurar ese disco duro como el primero en arrancar. De esa forma, GRUB2 permitirá el arranque en cualquier sistema operativo, y cada sistema operativo es independiente del otro, ignorando cada uno el disco duro del otro. Así es como está configurada mi computadora actual.

Mi pregunta es si puedo cifrar el disco duro de Windows 7 con Bitlocker en una configuración de este tipo, sin interferir con Linux o con GRUB2, y si puedo, cuál es la mejor manera de hacerlo.

bgvaughan
fuente
Simplemente encripte el disco con Windows 7.
fpmurphy
Deberías poder hacer eso, pero no estoy seguro de los detalles. Mi preferencia hoy en día es usar máquinas virtuales si necesito ejecutar Linux (con Windows como host).
Espectro
@fpmurphy, ese parece ser el caso. ¿Has probado eso en la práctica? @Spectre, al menos en mi caso, esto es opcional, y de todos modos hago la mayor parte de mi trabajo en Linux, así que prefiero omitir Bitlocker para poder ejecutar Ubuntu en el metal desnudo, si es que llegara a eso.
bgvaughan
Puede consultar con su equipo de TI si un sistema de cifrado de disco diferente sería aceptable, porque sé que puede hacerlo con bastante facilidad con TrueCrypt. Sin embargo, si TI será o no receptivo a permitir esa diferencia depende en gran medida de cuán grande sea su empresa.
jcrawfordor
Bitlocker es definitivamente un requisito para su sistema preferido de acceso remoto. Hay un sistema diferente para el acceso remoto, pero es más complicado y más limitado, por lo que quería comprobar el problema con Bitlocker antes de considerar la alternativa.
bgvaughan

Respuestas:

10

Si la nueva computadora no tiene un Módulo de plataforma confiable, debería funcionar bien sin ningún procedimiento de configuración especial. Obtenga la nueva computadora, instale Linux y arranque dual, luego habilite Bitlocker y encripte la unidad de Windows.

Tengo una configuración similar que funciona bien, pero tengo particiones separadas para Windows y Linux en el mismo disco.

Todavía es factible con un TPM, pero no es tan sencillo.

Mark Johnson
fuente
5

A pesar de los comentarios algo finales de Spiderlucci: P, acabo de configurar un sistema de arranque dual con Windows 10 usando bitlocker (cifrado de contraseña en lugar de tpm).

Los pasos que seguí fueron:

  • Eliminar el cifrado de bitlocker a través del asistente de bitlocker
  • Cambie el tamaño de esta partición desde un CD Live de Ubuntu (la herramienta de partición de disco de Windows admite cambiar el tamaño, pero se negó a reducir mi partición 250G en su mayoría vacía a mucho menos de 170G)
  • Después de esto, el asistente de bitlocker / GUI deliberadamente afirmó que no podía cifrar nada
  • Trabajé alrededor de esto usando el bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) desde un shell cmd administrativo.
Tal Wrii
fuente
-3

Bitlocker no es compatible con los sistemas de arranque dual, y aunque algunas personas afirman que tienen soluciones "no están garantizadas".

Por lo tanto, si necesita crear un sistema de arranque dual, ¡deberá desactivar Bitlocker!

Spiderlucci
fuente