Linux: Windows' Bitlocker erzeugt Dual-Boot-Probleme für Fedora

In den vergangenen Jahren hat Microsoft für sein Windows-System immer mehr standardmäßig auf Sicherheitstechniken wie die Festplattenverschlüsselung Bitlocker in Kombination mit Hardware-Komponenten wie TPMs gesetzt. Für Linux-Nutzer, die einen Dual-Boot umsetzen wollen, kann das aber zu größeren Problemen führen, wie nun eine Diskussion auf der Fedora-Mailingliste zeigt.

Zum einen ist der Fedora-Installer Anaconda nicht in der Lage, die Größe von Bitlocker-Volumes zu verändern. Das ließe sich wohl aber noch vergleichsweise einfach durch eine bessere Dokumentation abfedern. Fedora-Nutzer könnten gebeten werden, die Partitionen im laufenden Windows-System zu verkleinern, bevor Fedora installiert werden soll, schreibt Chris Murphy.

Darüber hinaus heißt es aber auch, dass ein direkter Dual-Boot über den Bootloader Grub nicht möglich ist. Ohne die Sicherheitstechniken kann aus Grub heraus der Windows-Bootloader direkt ausgewählt werden. Mit den neuen Techniken wird aber der Schlüssel zu Entschlüsselung im TPM nur dann freigegeben, wenn die Bootkette der in der Firmware hinterlegten entspreche - also der Windows-Bootabfolge. Wird über Grub gestartet, wird der Schlüssel entsprechend nicht freigegeben und der Windows-Boot schlägt fehl.

Zwar unterstützt der alternative Bootloader Systemd-Boot die Möglichkeit, eine UEFI-Option zu setzen, die nach einem Neustart direkt den Windows-Bootloader startet. Noch ist die Software aber nicht von Microsoft für Secure Boot signiert. Die Umsetzung einer ähnlichen Funktion in Grub will das Hauptentwicklungsteam offenbar ebenfalls nicht umsetzen. Murphy überlegt deshalb, ob nicht auch einfach eine bessere Dokumentation zur Nutzung des Efibootmgr ausreiche, damit Nutzer direkt in Windows neustarten können. Umgesetzt ist davon aber noch nichts und eine kurzfristige Lösung scheint derweil nicht in Sicht.