Mon lieu de travail permet des connexions à distance au réseau de l'entreprise, avec certaines conditions préalables pour sécuriser un ordinateur avant d'établir la connexion, dont l'une est que Windows doit être utilisé pour établir la connexion et que Bitlocker doit être utilisé pour sécuriser le disque dur physique sur Windows est installé.
On ne me demande pas de configurer mon ordinateur personnel pour cela, mais j'ai pensé que ce pourrait être une bonne idée. Je prévois d'acheter un nouvel ordinateur livré avec Windows 7 préinstallé, d'installer Ubuntu Linux sur un disque dur séparé, puis de définir ce disque dur comme le premier à démarrer. De cette façon, GRUB2 permettra le démarrage dans l'un ou l'autre système d'exploitation, et chaque système d'exploitation est indépendant de l'autre, chacun ignorant le disque dur de l'autre. C'est ainsi que mon ordinateur actuel est configuré.
Ma question est de savoir si je peux chiffrer le disque dur de Windows 7 avec Bitlocker dans une telle configuration, sans interférer avec Linux ou GRUB2, et si je le peux, comment y aller au mieux.
Réponses:
Si le nouvel ordinateur ne dispose pas d'un module de plateforme sécurisée, il devrait fonctionner correctement sans aucune procédure de configuration spéciale. Obtenez le nouvel ordinateur, installez Linux et le double démarrage, puis activez Bitlocker et chiffrez le lecteur Windows.
J'ai une configuration similaire qui fonctionne très bien, mais j'ai des partitions séparées pour Windows et Linux sur le même lecteur.
C'est toujours faisable avec un TPM, mais ce n'est pas aussi simple.
la source
Malgré les commentaires quelque peu finaux de Spiderlucci: P, je viens de mettre en place un système à double démarrage avec Windows 10 en utilisant Bitlocker (cryptage de mot de passe plutôt que tpm).
Les étapes que j'ai suivies étaient:
la source
Bitlocker ne prend pas en charge les systèmes à double démarrage, et bien que certaines personnes prétendent avoir des solutions de contournement "Ils ne sont pas garantis.
Donc, si vous devez créer un système à double démarrage, vous devrez désactiver Bitlocker!
la source