Шифрование системного диска с автоматической разблокировкой при загрузке

[Stepanishev]

Всех приветствую!

Имеется ssd диск с установленной Windows 10 pro, активированным bitlocker на системном диске и автоматической разблокировкой системного диска при загрузке ПК модулем TPM.

Вопрос:  Возможно ли настроить автоматическую разблокировку зашифрованного системного диска при загрузке Ubuntu 18.04 с рядом стоящей Windows 10 на том же ssd диске (по аналогичной схеме)?

Если нет, то по аналогичной схеме, но без Windows 10?

[bezbo]

— Кто на ком стоял??? Потрудитесь излагать Ваши мысли яснее.
Ф.Ф.Преображенский

Хотите чтобы Ubuntu автоматически расшифровала раздел с виндой? или чтобы Ubuntu автоматом расшифровала себя при загрузке?

[Stepanishev]

— Кто на ком стоял??? Потрудитесь излагать Ваши мысли яснее.
Ф.Ф.Преображенский

Хотите чтобы Ubuntu автоматически расшифровала раздел с виндой? или чтобы Ubuntu автоматом расшифровала себя при загрузке?

Изначально предполагалось, что себя, но это не принципиально. Главное, чтобы они обе были зашифрованы и могли автоматически расшифровываться при перезагрузке.

[bezbo]

автоматически расшифровываться при перезагрузке

можно реализовать с помощью файл-ключа используя LUKS

[Stepanishev]

автоматически расшифровываться при перезагрузке

можно реализовать с помощью файл-ключа используя LUKS

1. Где будет храниться этот файл?
2. Возможно ли с помощью TPM?

Грубо говоря: если с livecd загрузятся, то не смогу считать данные, только если знают ключ-дешифратор или учетку админа от системы - как в Win 10 реализовано.

[bezbo]

1. где угодно, лишь бы система имела доступ к файлу
2. LUKS + TPM имеет место быть и, вроде, даже работает

[Stepanishev]

1. где угодно, лишь бы система имела доступ к файлу
2. LUKS + TPM имеет место быть и, вроде, даже работает

1. А если кто-то другой будет иметь доступ к этому файлу, то он сможет через livecd доступ получить или это только для загрузки основной ОС работает?
2. Попробую

[bezbo]

иметь доступ к этому файлу, то он сможет

конечно, на то он и ключ, чтобы никто посторонний не имел к нему доступ

[Stepanishev]

иметь доступ к этому файлу, то он сможет

конечно, на то он и ключ, чтобы никто посторонний не имел к нему доступ

Нет, это не подойдёт, так-как если я заберу ключ и перезагружу удаленно комп, будет ахтунг.

[bezbo]

будет ахтунг

тогда какой смысл шифровать?

P.S. может имеет смысл шифровать только домашний каталог...

[Stepanishev]

будет ахтунг

тогда какой смысл шифровать?

P.S. может имеет смысл шифровать только домашний каталог...

Смысл такой: Диски в Windows 10 у меня зашифрованы. Если посторонний человек захочет получить доступ к ОС и данным - к примеру через сброс пароля с livecd или дистрибутив linux - то он обломается, так-как диски будут зашифрованы.
Также, удобство - если я буду работать удаленно и мне потребуется перезагрузить комп, либо я попрошу кого-то включить его, то я сразу буду иметь доступ к загруженной ОС и данным, не держа ключи шифрования где-то на флешке воткнутый в комп - TPM расшифрует

А если шифровать домашний каталог, то по идеи я могу зайти через восстановление системы и сделать какую-то доп учетку в системе (либо что-то другое), и когда человек включит комп и разблокирует свой домашний каталог, то я по удаленке смогу получить доступ к нему.