Bitlocker peut-il être utilisé dans un système à double démarrage avec Windows sur un lecteur, Linux sur un autre?

16

Mon lieu de travail permet des connexions à distance au réseau de l'entreprise, avec certaines conditions préalables pour sécuriser un ordinateur avant d'établir la connexion, dont l'une est que Windows doit être utilisé pour établir la connexion et que Bitlocker doit être utilisé pour sécuriser le disque dur physique sur Windows est installé.

On ne me demande pas de configurer mon ordinateur personnel pour cela, mais j'ai pensé que ce pourrait être une bonne idée. Je prévois d'acheter un nouvel ordinateur livré avec Windows 7 préinstallé, d'installer Ubuntu Linux sur un disque dur séparé, puis de définir ce disque dur comme le premier à démarrer. De cette façon, GRUB2 permettra le démarrage dans l'un ou l'autre système d'exploitation, et chaque système d'exploitation est indépendant de l'autre, chacun ignorant le disque dur de l'autre. C'est ainsi que mon ordinateur actuel est configuré.

Ma question est de savoir si je peux chiffrer le disque dur de Windows 7 avec Bitlocker dans une telle configuration, sans interférer avec Linux ou GRUB2, et si je le peux, comment y aller au mieux.

bgvaughan
la source
Cryptez simplement le disque avec Windows 7 dessus.
fpmurphy
Vous devriez pouvoir le faire, mais je ne suis pas sûr des détails. Aujourd'hui, je préfère utiliser des machines virtuelles si j'ai besoin d'exécuter linux (avec Windows comme hôte).
Spectre
@fpmurphy, cela semble être le cas. Avez-vous essayé cela en pratique? @Spectre, dans mon cas au moins, c'est facultatif, et je fais la plupart de mon travail sous Linux de toute façon, donc je préfère ignorer Bitlocker pour pouvoir exécuter Ubuntu sur le métal nu, si cela arrivait.
bgvaughan
Vous pouvez vérifier auprès de vos informaticiens si un système de chiffrement de disque différent serait acceptable, car je sais que vous pouvez le faire assez facilement avec TrueCrypt. Le fait que l'informatique soit ou non disposé à autoriser cette différence dépend cependant de la taille de votre entreprise.
jcrawfordor
Bitlocker est définitivement une exigence pour leur système préféré d'accès à distance. Il existe un système différent pour l'accès à distance, mais il est plus compliqué et plus limité, donc je voulais vérifier le problème avec Bitlocker avant d'envisager l'alternative.
bgvaughan

Réponses:

10

Si le nouvel ordinateur ne dispose pas d'un module de plateforme sécurisée, il devrait fonctionner correctement sans aucune procédure de configuration spéciale. Obtenez le nouvel ordinateur, installez Linux et le double démarrage, puis activez Bitlocker et chiffrez le lecteur Windows.

J'ai une configuration similaire qui fonctionne très bien, mais j'ai des partitions séparées pour Windows et Linux sur le même lecteur.

C'est toujours faisable avec un TPM, mais ce n'est pas aussi simple.

Mark Johnson
la source
5

Malgré les commentaires quelque peu finaux de Spiderlucci: P, je viens de mettre en place un système à double démarrage avec Windows 10 en utilisant Bitlocker (cryptage de mot de passe plutôt que tpm).

Les étapes que j'ai suivies étaient:

  • Supprimer le cryptage Bitlocker via l'assistant Bitlocker
  • Redimensionner cette partition à partir d'un cd live ubuntu (l'outil de partition de disque Windows prend en charge le redimensionnement, mais refusait de réduire ma partition 250G pour la plupart vide à bien moins de 170G)
  • Après cela, l'assistant / GUI bitlocker a volontairement affirmé qu'il ne pouvait rien chiffrer
  • J'ai travaillé autour de cela en utilisant le bde-manage.exe ( https://technet.microsoft.com/en-gb/windows/dd361745 ) à partir d'un shell cmd administratif.
Tal Wrii
la source
-3

Bitlocker ne prend pas en charge les systèmes à double démarrage, et bien que certaines personnes prétendent avoir des solutions de contournement "Ils ne sont pas garantis.

Donc, si vous devez créer un système à double démarrage, vous devrez désactiver Bitlocker!

Spiderlucci
la source