ubuntuusers.de

Abfrage Bitlocker Win11

Status: Gelöst | Ubuntu-Version: Kubuntu 22.04 (Jammy Jellyfish)
Antworten |

OrionVII

Avatar von OrionVII

Anmeldungsdatum:
19. Juli 2009

Beiträge: 628

Wohnort: Wohnmobil an der Algarve

Hallo zusammen,

wollte gerade Kubuntu 22.04.1 auf meinem nagelneuen HP X360 Convertible 15" neben dem vorinstallierten Win11 installieren. Zunächst habe ich SecureBoot disabled, den USB-Stick mit den Installationsdateien eingesteckt, gestartet, den Bootmanager aufgerufen und Kubuntu ausprobiert. Alles lief soweit gut.

Danach Rechner runtergefahren, Installationsmedium nach Aufforderung entfernt und versucht Win11 wieder zu starten. Hier wurde ich nun aufgefordert den BitLocker Wiederherstellungsschlüssel einzugeben. Hatte ich noch nie, konnte den aber über die MS-Seite abrufen. Nach vielen Zeichen, startete dann der Rechner wieder.

Nun die Frage: Wird das immer so sein, wenn ich später zwischen Kubuntu und Win11 wechsle? Wie kann ich das abstellen? Wenn die Installation geklappt hat, kann ich dann Bitlocker wieder gefahrlos aktivierenß

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 12010

BitLocker funktioniert nicht ohne Secure Boot. Du mußt Dich schon entscheiden. Wenn Du BitLocker-Verschlüsselung der Win11-Installation/Partitionen nicht brauchst, kannst Du diese über Rechtsklick auf die Laufwerks-Icons entschlüsseln.

Wobei Win11 offiziell auch Secure Boot (und weitere Dinge) voraussetzt. Das läßt sich allerdings umgehen.

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5149

Hallo und Frohes Neues!

Wir hatten hier gerade eine Thread zu dem Thema *buntu neben Windows mit Secure Boot und Bitlocker. Du hättest Secure Boot nicht deaktivieren müssen, um *buntu neben Windows zu installieren und das wäre dann auch die einfachere Variante gewesen. Am besten liest Du Dir den verlinkten Thread mal durch, da habe ich auch etwas zu der Abfrage des Recovery-Keys geschrieben.

Ich würde Dir empfehlen, Secure Boot zu aktivieren, dann Windows noch mal zu starten - eventuell auch zweimalig - dann Bitlocker zu deaktiveren und danach dann Kubuntu noch mal neu mit aktiviertem Secure Boot zu installieren.

Grundsätzlich sollte es bei einem heutigen Rechner so sein, dass Bitlocker über das TPM abgesichert ist. Das führt dann aufgrund von measured Boot bzw. verified Boot dazu, dass Veränderung am Bootprozess des Systems registriert werden und dann das Bitlocker verschlüsselte Laufwerk erst nach Eingabe des Recovery-Key freigegeben wird. Soweit ich es verstanden habe, sollte diese Abfrage nur einmalig kommen und danach erst wieder bei der nächsten Veränderung des Boot-Prozesses.

Bitlocker gibt es übrigens schon länger als Secure Boot und kann daher auch ohne aktiviertes Secure Boot genutzt werden, siehe z.B.

https://superuser.com/questions/1200958/does-enabling-bitlocker-require-secureboot

Allerdings muss man sich dann um einen anderen Schutz einrichten, als den über Secure Boot in Verbindung mit TPM.

Ich würde Dir wie gesagt in Deinem Fall empfehlen, den Rechner im Prinzip so zu lassen wie er war - also Secure Boot an.

Damit sollten die *buntus eigentlich keine Probleme mehr haben. Ansonsten bitte den verlinkten Thread hier aus dem Forum lesen und befolgen.

LG, Newubunti

von.wert

Anmeldungsdatum:
23. Dezember 2020

Beiträge: 12010

Newubunti schrieb:

Damit sollten die *buntus eigentlich keine Probleme mehr haben.

Aber sobald etwas nichtsigniertes installiert werden soll, hat man ein gravierendes Problem.

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 5149

von.wert schrieb:

Newubunti schrieb:

Aber sobald etwas nichtsigniertes installiert werden soll, hat man ein gravierendes Problem.

Du hast Recht, dass man auf den Umstand hinweisen muss, dass es zu solchen Situationen kommen kann, in denen man etwas installiert ist, was nicht bereits signiert ist.

Allerdings hat man dann neben der Möglichkeit Secure Boot zu deaktivieren auch noch die Möglichkeit Module selbst zu signieren:

https://ubuntu.com/blog/how-to-sign-things-for-secure-boot

Das habe ich unter Focal schon mal durchgespielt, das funktioniert - ist aber zugegeben nicht hoch komfortabel, allerdings durchaus machbar.

Möge dann jeder selbst entscheiden, was ihm lieber ist. Man kann ja dann Secure Boot - wenn man an den Punkt kommt - immer noch deaktivieren, wenn man es mit selbst signieren nicht hinbekommt bzw. es einem auf Dauer zu kompliziert erscheint.

LG, Newubunti

undine

Anmeldungsdatum:
25. Januar 2007

Beiträge: 3400

OrionVII

(Themenstarter)
Avatar von OrionVII

Anmeldungsdatum:
19. Juli 2009

Beiträge: 628

Wohnort: Wohnmobil an der Algarve

Hallo zusammen,

also ich reaktiviere SecureBoot, Bitlocker ist in Win11 deaktiviert. Mit Win-Bordmitteln ist die C:-Partition verkleinert (siehe Anhang).

Jetzt kann es losgehen?

Bilder
Antworten |