Форум русскоязычного сообщества Ubuntu


Автор Тема: Шифрование системного диска с автоматической разблокировкой при загрузке  (Прочитано 769 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Всех приветствую! :)

Имеется ssd диск с установленной Windows 10 pro, активированным bitlocker на системном диске и автоматической разблокировкой системного диска при загрузке ПК модулем TPM.

Вопрос:  Возможно ли настроить автоматическую разблокировку зашифрованного системного диска при загрузке Ubuntu 18.04 с рядом стоящей Windows 10 на том же ssd диске (по аналогичной схеме)?

Если нет, то по аналогичной схеме, но без Windows 10?

« Последнее редактирование: 09 Август 2019, 12:31:25 от Stepanishev »

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
Цитировать
— Кто на ком стоял??? Потрудитесь излагать Ваши мысли яснее.
Ф.Ф.Преображенский

Хотите чтобы Ubuntu автоматически расшифровала раздел с виндой? или чтобы Ubuntu автоматом расшифровала себя при загрузке?

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Цитировать
— Кто на ком стоял??? Потрудитесь излагать Ваши мысли яснее.
Ф.Ф.Преображенский

Хотите чтобы Ubuntu автоматически расшифровала раздел с виндой? или чтобы Ubuntu автоматом расшифровала себя при загрузке?

Изначально предполагалось, что себя, но это не принципиально. Главное, чтобы они обе были зашифрованы и могли автоматически расшифровываться при перезагрузке.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
автоматически расшифровываться при перезагрузке

можно реализовать с помощью файл-ключа используя LUKS

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
автоматически расшифровываться при перезагрузке

можно реализовать с помощью файл-ключа используя LUKS

1. Где будет храниться этот файл?
2. Возможно ли с помощью TPM?

Грубо говоря: если с livecd загрузятся, то не смогу считать данные, только если знают ключ-дешифратор или учетку админа от системы - как в Win 10 реализовано.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
1. где угодно, лишь бы система имела доступ к файлу
2. LUKS + TPM имеет место быть и, вроде, даже работает

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
1. где угодно, лишь бы система имела доступ к файлу
2. LUKS + TPM имеет место быть и, вроде, даже работает

1. А если кто-то другой будет иметь доступ к этому файлу, то он сможет через livecd доступ получить или это только для загрузки основной ОС работает?
2. Попробую

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
иметь доступ к этому файлу, то он сможет

конечно, на то он и ключ, чтобы никто посторонний не имел к нему доступ

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
иметь доступ к этому файлу, то он сможет

конечно, на то он и ключ, чтобы никто посторонний не имел к нему доступ

Нет, это не подойдёт, так-как если я заберу ключ и перезагружу удаленно комп, будет ахтунг.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1484
    • Просмотр профиля
будет ахтунг

тогда какой смысл шифровать?

P.S. может имеет смысл шифровать только домашний каталог...

Оффлайн Stepanishev

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
будет ахтунг

тогда какой смысл шифровать?

P.S. может имеет смысл шифровать только домашний каталог...

Смысл такой: Диски в Windows 10 у меня зашифрованы. Если посторонний человек захочет получить доступ к ОС и данным - к примеру через сброс пароля с livecd или дистрибутив linux - то он обломается, так-как диски будут зашифрованы.
Также, удобство - если я буду работать удаленно и мне потребуется перезагрузить комп, либо я попрошу кого-то включить его, то я сразу буду иметь доступ к загруженной ОС и данным, не держа ключи шифрования где-то на флешке воткнутый в комп - TPM расшифрует :)

А если шифровать домашний каталог, то по идеи я могу зайти через восстановление системы и сделать какую-то доп учетку в системе (либо что-то другое), и когда человек включит комп и разблокирует свой домашний каталог, то я по удаленке смогу получить доступ к нему.
« Последнее редактирование: 11 Август 2019, 14:36:49 от Stepanishev »

 

Страница сгенерирована за 0.079 секунд. Запросов: 25.