Pagina 1 di 1

Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 0:08
da black314
Salve a tutti. Dopo aver provato ubuntu e alcune derivate, vorrei installare ubuntu stabilmente in dual boot con Win 10 Pro.
Windows già risiede su Ssd e Ubuntu andrebbe su Hdd insieme a partizione dati.
Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Esiste un modo per mantenere la partizione windows e quella dati crittografate?
Grazie.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 0:15
da woddy68
Ti rispondo su secure boot, di norma non è necessario disattivarlo, in alcuni casi si, tuttavia secure boot protegge solo l'avvio del sistema, se ti imbatti in un virus a sistema avviato te lo tieni o perlomeno secure boot è ininfluente. Secure boot serve solo a evitare quei virus che agiscono sul boot, personalmente non me ne mai capitato uno, ma comunque è una protezione in più.
Su Bitlocker non so che dirti... a parte il il fatto che probabilmente non potrai condividere una partizione criptata Windows-Gnu/Linux, per lo meno credo...

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 0:58
da willy54
Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Come gia detto da woddy68 il Secure boot non è necessaria la disattivazione per Ubuntu e derivate per la installazione, può essere necessaria la disattivazione momentanea per la installazione di driver non muniti di firma digitale.
Secure boot impedisce la installazione di driver e software non muniti di firma digitale, ad esempio sul mio pc in firma ho dovuto disattivarlo per installare i driver del Wifi, senza firma digitale.
Quindi la disattivazione di Secure boot abbassa il livello di sicurezza di tutto il pc.
Bitlocker è incompatibile con il dual boot , ma esistono tool compatibili che permettono la criptatura di singole partizioni o cartelle.
Se il computer è recente potrebbe avere la tecnologia Intel Optane, anche questa va disattivata in quanto è compatibile solo con Windows 10 la disattivazione comporta un rallentamento del pc tra il 28 ed il 78% , mediamente il rallentamento è intorno al 35-40%.
La installazione di Ubuntu o derivata su hdd lo rallenta decisamente oltre a volte a creare problemi di configurazione, essendo necessariamente il bootloader nella partizione Efi già presente ed il file di configurazione di grub sull'altro disco.
Il mio consiglio è di ridurre la partizione Windows di 30-40 Gb ed installare in quello spazio Ubuntu o derivata.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 1:49
da frapox
black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163154#p5163154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Salve a tutti. Dopo aver provato ubuntu e alcune derivate, vorrei installare ubuntu stabilmente in dual boot con Win 10 Pro.
Windows già risiede su Ssd e Ubuntu andrebbe su Hdd insieme a partizione dati.
Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Disattivare SecureBoot non abbassa il livello di sicurezza di Windows, attivarlo può invece aumentare la sicurezza relativamente alla prevenzione dai bootkit (il tipo di malware a cui si riferiva woody) che non sono molto diffusi.
black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163154#p5163154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Esiste un modo per mantenere la partizione windows e quella dati crittografate?
Grazie.
Per la partizione "dati" potresti pensare di criptarla con Veracrypt, che è un tool multipiattaforma compatibile sia per Linux sia per Windows. Per la partizione di sistema di Windows, la vedo difficile in quanto potresti si criptarla con Bitlocker, ma poi Win non verrebbe visto da Grub.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 2:28
da woddy68
Secure boot impedisce la installazione di driver e software non muniti di firma digitale
Detta così però, uno crede che qualsiasi software installa sul pc con secure boot attivo, deve avere una firma e così non è !
Solo il software che deve essere pre-caricato in fase di boot deve essere firmato, quindi driver...tutto il resto ovviamente non ha alcuna firma digitale, quindi come già detto è una sicurezza in più a protezione esclusivamente della fase di boot, da qui il nome secure-boot.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 9:00
da willy54
@woddy68 Se vuoi puoi leggere Qui oppure Questo se vuoi ne aggiungo altri.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 12:32
da woddy68
...infatti è quello che ho scritto io.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 12:51
da willy54
Non proprio in quanto come dici tu io non avrei dopo installazione avvenuta e quasi completamente funzionante doverlo disabilitare per installare i driver non firmati per il wifi, installati i driver riattivato Secure boot e tutto funziona regolarmente se fosse come dici tu non si sarebbe verificato nessun controllo sui driver Wifi.
In quei drive esiste ancora dal 2017 un bug riconosciuto e documentato che impedisce il funzionamento al 100% del Bluetooth integrato sullo stesso chip.
Non posso trasferire file dal cellulare tramite il bluetooth, ma posso connettere via bluetoth altoparlanti e tutte le altre periferiche che ho provato .
Per me non è un problema, posso sempre farlo tramite wifi o cavo usb, funziona anche il tethering ma decisamente il wifi è più performante sia per velocità di connessione che per saluttuari cadute della connessione tantopiù che entrambi funzionano a 5ghz.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 13:29
da woddy68
@willy54 ...molto probabilmente non ci siamo capiti, l'unica cosa che "criticavo" era l'affermazione "Secure boot impedisce la installazione di driver e software non muniti di firma digitale" solo perché detta così sembrerebbe che un utente qualsiasi software installi deve avere una firma digitale e come ho scritto non è così, la firma digitale serve solo per il software che si deve precaricare in fase di boot, come ad esempio un driver.
Per fare una esempio, se scarico e installo VLC, non ci vorrà alcuna firma digitale...

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 13:46
da frapox
Cito la wiki inglese:
Custom-built modules will require the user to take the necessary steps to sign the modules before they loading them is allowed by the kernel. This can be achieved by using the 'kmodsign' command [see {How to sign} section].

Unsigned modules are simply refused by the kernel. Any attempt to insert them with insmod or modprobe will fail with an error message.

Given that many users require third-party modules for their systems to work properly or for some devices to function; and that these third-party modules require building locally on the system to be fitted to the running kernel, Ubuntu provides tooling to automate and simplify the signing process.
i moduli di terze parti (quelli non inclusi nei repo, per capirci) che vengono compilati manualmente vanno anche firmati prima dell'installazione, altrimenti non possono essere caricati né al boot né dopo (vedi grassetto) col secure boot attivo. Ma non l'ho mai fatto, quindi non posso confermare.

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 22:45
da black314
Ciao grazie per le risposte. Credevo dovessi disattivare secure boot in fase di installazione e lasciarlo disattivato.
Per quanto riguarda la crittografia è da un paio di anni che ho attivo Bitlocker sopratutto perché uso un portatile ed ero tranquillo in caso di furto. Comunque i dati sono quasi tutti su Hdd. Ho dato un occhiata a Veracrypt che potrebbe essere una soluzione... Credo che lo proverò prima solo con windows 👍

Re: Win10 dual boot e crittografia

Inviato: martedì 19 novembre 2019, 23:02
da frapox
black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163296#p5163296][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ciao grazie per le risposte. Credevo dovessi disattivare secure boot in fase di installazione e lasciarlo disattivato.
Per quanto riguarda la crittografia è da un paio di anni che ho attivo Bitlocker sopratutto perché uso un portatile ed ero tranquillo in caso di furto. Comunque i dati sono quasi tutti su Hdd. Ho dato un occhiata a Veracrypt che potrebbe essere una soluzione... Credo che lo proverò prima solo con windows 👍
io secure boot ce l'ho disattivo da sempre, e non ne sento la mancanza.