Linux: Windows' Bitlocker erzeugt Dual-Boot-Probleme für Fedora

Die verstärkte Nutzung der Verschlüsselung in Windows 10 und 11 bereitet Linux-Nutzern praktische Probleme. Fedora diskutiert nun Lösungen.

Artikel veröffentlicht am ,
Das Fedora-Team diskutiert Probleme im Zusammenhang mit dem Dual-Boot.
Das Fedora-Team diskutiert Probleme im Zusammenhang mit dem Dual-Boot. (Bild: Pixabay)

In den vergangenen Jahren hat Microsoft für sein Windows-System immer mehr standardmäßig auf Sicherheitstechniken wie die Festplattenverschlüsselung Bitlocker in Kombination mit Hardware-Komponenten wie TPMs gesetzt. Für Linux-Nutzer, die einen Dual-Boot umsetzen wollen, kann das aber zu größeren Problemen führen, wie nun eine Diskussion auf der Fedora-Mailingliste zeigt.

Stellenmarkt
  1. UX Designer / Interaction Designer (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. Mitarbeiter (m/w/d) IT-Support
    Otto Krahn Group GmbH, Hamburg
Detailsuche

Zum einen ist der Fedora-Installer Anaconda nicht in der Lage, die Größe von Bitlocker-Volumes zu verändern. Das ließe sich wohl aber noch vergleichsweise einfach durch eine bessere Dokumentation abfedern. Fedora-Nutzer könnten gebeten werden, die Partitionen im laufenden Windows-System zu verkleinern, bevor Fedora installiert werden soll, schreibt Chris Murphy.

Darüber hinaus heißt es aber auch, dass ein direkter Dual-Boot über den Bootloader Grub nicht möglich ist. Ohne die Sicherheitstechniken kann aus Grub heraus der Windows-Bootloader direkt ausgewählt werden. Mit den neuen Techniken wird aber der Schlüssel zu Entschlüsselung im TPM nur dann freigegeben, wenn die Bootkette der in der Firmware hinterlegten entspreche - also der Windows-Bootabfolge. Wird über Grub gestartet, wird der Schlüssel entsprechend nicht freigegeben und der Windows-Boot schlägt fehl.

Zwar unterstützt der alternative Bootloader Systemd-Boot die Möglichkeit, eine UEFI-Option zu setzen, die nach einem Neustart direkt den Windows-Bootloader startet. Noch ist die Software aber nicht von Microsoft für Secure Boot signiert. Die Umsetzung einer ähnlichen Funktion in Grub will das Hauptentwicklungsteam offenbar ebenfalls nicht umsetzen. Murphy überlegt deshalb, ob nicht auch einfach eine bessere Dokumentation zur Nutzung des Efibootmgr ausreiche, damit Nutzer direkt in Windows neustarten können. Umgesetzt ist davon aber noch nichts und eine kurzfristige Lösung scheint derweil nicht in Sicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


xUser 02. Aug 2022 / Themenstart

Das geht wunderbar auch direkt über UEFI. Das ist der UEFI Teil. Für Grub benötigt man...

bernstein 01. Aug 2022 / Themenstart

jup, mache ich seit jahren so. funktioniert wunderbar. kommt dazu dass man grub...

PeterAnon 30. Jul 2022 / Themenstart

In der Regel sollte die Firmware den hash des Bootloader Binaries und der Bootloader dann...

My1 29. Jul 2022 / Themenstart

Windows sollte einfach mal RTC als UTC supporten (also richtig und nicht ne eher...

Kommentieren



Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /