硬盘分一个空间装 linux 之后,bitlocker 发现分区改变就要求输入密钥了,之后好像不时要输入密钥。
使用 bitlocker 是为了加密磁盘数据,防止笔记本丢失之后被其他人利用数据。
有其他办法在启用 bitlocker 的情况下使用 win+linux 双系统吗?或者说除了 bitlocker ,还有没别的办法防止数据泄露?
1
ztmzzz 238 天前 via iPhone
分 2 个区,bitlocker 和 luks 分别加密
|
2
baobao1270 238 天前 via Android
@ztmzzz 没用,无法避免每次启动输入密钥
|
3
YGHMXFAL 238 天前
既然是自用机器,推荐 VeraCrypt 加密 WIN 所在分区
它和 LINUX 和 GRUB2 搭配都更加和谐~ |
4
YGHMXFAL 238 天前
你这和昨天那个是姊妹帖啊,你俩可以交流一下
|
5
baobao1270 238 天前 1
1. 是不是必须关闭 BitLocker ?不是。Linux 上可以用第三方软件访问 BitLocker 卷,Windows 上也有第三方软件可以访问 LUKS 卷。但是对于系统盘,只能选择原生的加密方案:Linux 只能用 LUKS (以及其他 Kernel 支持的方案),Windows 也只能用 BitLocker 。
2. 是不是「启动时必须输入密钥」?是的。原因是不管是什么加密磁盘的方法,要进行系统盘加密,必须在系统启动前解密系统卷。这需要将解密密钥放入 TPM 中。而 TPM 可以被配置为不同的「平台配置寄存器 (PCR) 清除模式」,即在系统发生特定行为(上次启动设备改变、硬件改变、BIOS 设置改变等)行为时,清除 TPM 中的硬盘解密密钥。对于 BitLocker ,这个模式由 Microsoft 选定并不允许用户配置。对于 LUKS ,systemd-boot 允许用户配置 PCR 清除模式,相关的文档可以参见 https://wiki.archlinux.org/title/Trusted_Platform_Module#Accessing_PCR_registers 3. 如果想要加密 Windows 系统盘,并且可以在 Linux 上访问,#3 说的 VeraCrypt 是一个解决方法,但是似乎不支持 TPM (因为其理念是与 TPM 的设计目的相悖,所以永远不会支持 TPM )。需要指出,想要将系统盘加密,不仅需要 Bootloader 支持,也需要操作系统本身支持。VeraCrypt 写了一个 Bootloader 并添加内核驱动来实现这一点。 |
6
dann73580 238 天前
用 Linux 开 win 虚拟机,然后在 Linux 全盘加密如何(
|
7
shaojz2005 OP 其实我不是烦恼 win 和 linux 不能互相访问,而是开了 bitlocker 之后,我发现在 linux 下用一段时间,回 windows ,会出现蓝屏界面要求输入 bitlocker 密钥,感觉很不方便
|