装 windows+ Linux 双系统,是不是必须关闭 bitlocker。

263 天前
 shaojz2005

硬盘分一个空间装 linux 之后,bitlocker 发现分区改变就要求输入密钥了,之后好像不时要输入密钥。

使用 bitlocker 是为了加密磁盘数据,防止笔记本丢失之后被其他人利用数据。

有其他办法在启用 bitlocker 的情况下使用 win+linux 双系统吗?或者说除了 bitlocker ,还有没别的办法防止数据泄露?

1184 次点击
所在节点    问与答
7 条回复
ztmzzz
263 天前
分 2 个区,bitlocker 和 luks 分别加密
baobao1270
263 天前
@ztmzzz 没用,无法避免每次启动输入密钥
YGHMXFAL
263 天前
既然是自用机器,推荐 VeraCrypt 加密 WIN 所在分区

它和 LINUX 和 GRUB2 搭配都更加和谐~
YGHMXFAL
263 天前
你这和昨天那个是姊妹帖啊,你俩可以交流一下
baobao1270
263 天前
1. 是不是必须关闭 BitLocker ?不是。Linux 上可以用第三方软件访问 BitLocker 卷,Windows 上也有第三方软件可以访问 LUKS 卷。但是对于系统盘,只能选择原生的加密方案:Linux 只能用 LUKS (以及其他 Kernel 支持的方案),Windows 也只能用 BitLocker 。

2. 是不是「启动时必须输入密钥」?是的。原因是不管是什么加密磁盘的方法,要进行系统盘加密,必须在系统启动前解密系统卷。这需要将解密密钥放入 TPM 中。而 TPM 可以被配置为不同的「平台配置寄存器 (PCR) 清除模式」,即在系统发生特定行为(上次启动设备改变、硬件改变、BIOS 设置改变等)行为时,清除 TPM 中的硬盘解密密钥。对于 BitLocker ,这个模式由 Microsoft 选定并不允许用户配置。对于 LUKS ,systemd-boot 允许用户配置 PCR 清除模式,相关的文档可以参见 https://wiki.archlinux.org/title/Trusted_Platform_Module#Accessing_PCR_registers

3. 如果想要加密 Windows 系统盘,并且可以在 Linux 上访问,#3 说的 VeraCrypt 是一个解决方法,但是似乎不支持 TPM (因为其理念是与 TPM 的设计目的相悖,所以永远不会支持 TPM )。需要指出,想要将系统盘加密,不仅需要 Bootloader 支持,也需要操作系统本身支持。VeraCrypt 写了一个 Bootloader 并添加内核驱动来实现这一点。
dann73580
263 天前
用 Linux 开 win 虚拟机,然后在 Linux 全盘加密如何(
shaojz2005
262 天前
其实我不是烦恼 win 和 linux 不能互相访问,而是开了 bitlocker 之后,我发现在 linux 下用一段时间,回 windows ,会出现蓝屏界面要求输入 bitlocker 密钥,感觉很不方便

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1030889

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX