web-dev-qa-db-ja.com

Bitlockerは、1つのドライブにWindows、別のドライブにLinuxのデュアルブートシステムで使用できますか?

私の職場では、会社のネットワークへのリモートログインが許可されています。接続を確立する前にコンピューターを保護するための特定の前提条件があります。その1つは、Windowsを使用して接続し、Bitlockerを使用して物理ハードドライブを保護する必要があることです。インストールされているWindows。

私はこれのために私の自宅のコンピュータをセットアップするように求められていませんが、それは良い考えかもしれないと思いました。 Windows 7がプリインストールされた新しいコンピューターを購入し、Ubuntu Linuxを別のハードドライブにインストールし、そのハードドライブを最初に起動するように設定する予定です。そうすれば、GRUB2はどちらのオペレーティングシステムでも起動できるようになり、各オペレーティングシステムは互いに独立しており、それぞれが他方のハードドライブを無視します。これが私の現在のコンピューターのセットアップ方法です。

私の質問は、LinuxまたはGRUB2に干渉することなく、そのようなセットアップでBitlockerを使用してWindows 7ハードドライブを暗号化できるかどうか、そして可能な場合はどのようにすれば最善の暗号化ができるかです。

windows-7linuxubuntumulti-bootbitlocker
17
bgvaughan

新しいコンピューターに Trusted Platform Module、 がない場合、特別なセットアップ手順を実行しなくても問題なく動作するはずです。新しいコンピューターを入手し、Linuxをインストールしてデュアルブートを機能させ、Bitlockerを有効にして、Windowsドライブを暗号化します。

うまく機能する同様の構成を持っていますが、同じドライブ上にWindowsとLinux用に別々のパーティションがあります。

TPMでは まだ実行可能 ですが、それほど単純ではありません。

12
Mark Johnson

Spiderlucciのやや最終的なコメントにも関わらず、私はbitlocker(tpmではなくパスワードの暗号化)を使用してWindows 10でデュアルブートシステムをセットアップしました。

私が従った手順は次のとおりです。

  • ビットロッカーウィザードを介してビットロッカー暗号化を削除する
  • UbuntuライブCDからこのパーティションのサイズを変更します(Windowsディスクパーティションツールはサイズ変更をサポートしていますが、ほとんどの場合空の250Gパーティションを170G未満に縮小することを拒否していました)
  • この後、bitlockerウィザード/ GUIは何も暗号化できなかったと故意に主張しました
  • 管理コマンドシェルからbde-manage.exe( https://technet.Microsoft.com/en-gb/windows/dd361745 )を使用してこれを回避しました。
5
Tal Wrii