Win10 dual boot e crittografia

Problemi riscontrati durante l'installazione di Ubuntu, degli aggiornamenti e degli avanzamenti del sistema.
Scrivi risposta
black314
Prode Principiante
Messaggi: 2
Iscrizione: lunedì 18 novembre 2019, 12:45
Sesso: Maschile

Win10 dual boot e crittografia

Messaggio da black314 »

Salve a tutti. Dopo aver provato ubuntu e alcune derivate, vorrei installare ubuntu stabilmente in dual boot con Win 10 Pro.
Windows già risiede su Ssd e Ubuntu andrebbe su Hdd insieme a partizione dati.
Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Esiste un modo per mantenere la partizione windows e quella dati crittografate?
Grazie.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Win10 dual boot e crittografia

Messaggio da woddy68 »

Ti rispondo su secure boot, di norma non è necessario disattivarlo, in alcuni casi si, tuttavia secure boot protegge solo l'avvio del sistema, se ti imbatti in un virus a sistema avviato te lo tieni o perlomeno secure boot è ininfluente. Secure boot serve solo a evitare quei virus che agiscono sul boot, personalmente non me ne mai capitato uno, ma comunque è una protezione in più.
Su Bitlocker non so che dirti... a parte il il fatto che probabilmente non potrai condividere una partizione criptata Windows-Gnu/Linux, per lo meno credo...
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 6063
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xfce, Xorg, Plasma
Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Win10 dual boot e crittografia

Messaggio da willy54 »

Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Come gia detto da woddy68 il Secure boot non è necessaria la disattivazione per Ubuntu e derivate per la installazione, può essere necessaria la disattivazione momentanea per la installazione di driver non muniti di firma digitale.
Secure boot impedisce la installazione di driver e software non muniti di firma digitale, ad esempio sul mio pc in firma ho dovuto disattivarlo per installare i driver del Wifi, senza firma digitale.
Quindi la disattivazione di Secure boot abbassa il livello di sicurezza di tutto il pc.
Bitlocker è incompatibile con il dual boot , ma esistono tool compatibili che permettono la criptatura di singole partizioni o cartelle.
Se il computer è recente potrebbe avere la tecnologia Intel Optane, anche questa va disattivata in quanto è compatibile solo con Windows 10 la disattivazione comporta un rallentamento del pc tra il 28 ed il 78% , mediamente il rallentamento è intorno al 35-40%.
La installazione di Ubuntu o derivata su hdd lo rallenta decisamente oltre a volte a creare problemi di configurazione, essendo necessariamente il bootloader nella partizione Efi già presente ed il file di configurazione di grub sull'altro disco.
Il mio consiglio è di ridurre la partizione Windows di 30-40 Gb ed installare in quello spazio Ubuntu o derivata.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Win10 dual boot e crittografia

Messaggio da frapox »

black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163154#p5163154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Salve a tutti. Dopo aver provato ubuntu e alcune derivate, vorrei installare ubuntu stabilmente in dual boot con Win 10 Pro.
Windows già risiede su Ssd e Ubuntu andrebbe su Hdd insieme a partizione dati.
Attualmente sono attivi secure boot e Bitlocker su entrambi i dischi.
Il dubbio è :
Disattivare secure boot abbassa comunque il livello di sicurezza di windows e di tutto il pc?
Disattivare SecureBoot non abbassa il livello di sicurezza di Windows, attivarlo può invece aumentare la sicurezza relativamente alla prevenzione dai bootkit (il tipo di malware a cui si riferiva woody) che non sono molto diffusi.
black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163154#p5163154][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Esiste un modo per mantenere la partizione windows e quella dati crittografate?
Grazie.
Per la partizione "dati" potresti pensare di criptarla con Veracrypt, che è un tool multipiattaforma compatibile sia per Linux sia per Windows. Per la partizione di sistema di Windows, la vedo difficile in quanto potresti si criptarla con Bitlocker, ma poi Win non verrebbe visto da Grub.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Win10 dual boot e crittografia

Messaggio da woddy68 »

Secure boot impedisce la installazione di driver e software non muniti di firma digitale
Detta così però, uno crede che qualsiasi software installa sul pc con secure boot attivo, deve avere una firma e così non è !
Solo il software che deve essere pre-caricato in fase di boot deve essere firmato, quindi driver...tutto il resto ovviamente non ha alcuna firma digitale, quindi come già detto è una sicurezza in più a protezione esclusivamente della fase di boot, da qui il nome secure-boot.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 6063
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xfce, Xorg, Plasma
Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Win10 dual boot e crittografia

Messaggio da willy54 »

@woddy68 Se vuoi puoi leggere Qui oppure Questo se vuoi ne aggiungo altri.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Win10 dual boot e crittografia

Messaggio da woddy68 »

...infatti è quello che ho scritto io.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 6063
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xfce, Xorg, Plasma
Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Win10 dual boot e crittografia

Messaggio da willy54 »

Non proprio in quanto come dici tu io non avrei dopo installazione avvenuta e quasi completamente funzionante doverlo disabilitare per installare i driver non firmati per il wifi, installati i driver riattivato Secure boot e tutto funziona regolarmente se fosse come dici tu non si sarebbe verificato nessun controllo sui driver Wifi.
In quei drive esiste ancora dal 2017 un bug riconosciuto e documentato che impedisce il funzionamento al 100% del Bluetooth integrato sullo stesso chip.
Non posso trasferire file dal cellulare tramite il bluetooth, ma posso connettere via bluetoth altoparlanti e tutte le altre periferiche che ho provato .
Per me non è un problema, posso sempre farlo tramite wifi o cavo usb, funziona anche il tethering ma decisamente il wifi è più performante sia per velocità di connessione che per saluttuari cadute della connessione tantopiù che entrambi funzionano a 5ghz.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Win10 dual boot e crittografia

Messaggio da woddy68 »

@willy54 ...molto probabilmente non ci siamo capiti, l'unica cosa che "criticavo" era l'affermazione "Secure boot impedisce la installazione di driver e software non muniti di firma digitale" solo perché detta così sembrerebbe che un utente qualsiasi software installi deve avere una firma digitale e come ho scritto non è così, la firma digitale serve solo per il software che si deve precaricare in fase di boot, come ad esempio un driver.
Per fare una esempio, se scarico e installo VLC, non ci vorrà alcuna firma digitale...
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Win10 dual boot e crittografia

Messaggio da frapox »

Cito la wiki inglese:
Custom-built modules will require the user to take the necessary steps to sign the modules before they loading them is allowed by the kernel. This can be achieved by using the 'kmodsign' command [see {How to sign} section].

Unsigned modules are simply refused by the kernel. Any attempt to insert them with insmod or modprobe will fail with an error message.

Given that many users require third-party modules for their systems to work properly or for some devices to function; and that these third-party modules require building locally on the system to be fitted to the running kernel, Ubuntu provides tooling to automate and simplify the signing process.
i moduli di terze parti (quelli non inclusi nei repo, per capirci) che vengono compilati manualmente vanno anche firmati prima dell'installazione, altrimenti non possono essere caricati né al boot né dopo (vedi grassetto) col secure boot attivo. Ma non l'ho mai fatto, quindi non posso confermare.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
black314
Prode Principiante
Messaggi: 2
Iscrizione: lunedì 18 novembre 2019, 12:45
Sesso: Maschile

Re: Win10 dual boot e crittografia

Messaggio da black314 »

Ciao grazie per le risposte. Credevo dovessi disattivare secure boot in fase di installazione e lasciarlo disattivato.
Per quanto riguarda la crittografia è da un paio di anni che ho attivo Bitlocker sopratutto perché uso un portatile ed ero tranquillo in caso di furto. Comunque i dati sono quasi tutti su Hdd. Ho dato un occhiata a Veracrypt che potrebbe essere una soluzione... Credo che lo proverò prima solo con windows 👍
Avatar utente
frapox
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3649
Iscrizione: sabato 31 dicembre 2005, 19:22

Re: Win10 dual boot e crittografia

Messaggio da frapox »

black314 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5163296#p5163296][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ciao grazie per le risposte. Credevo dovessi disattivare secure boot in fase di installazione e lasciarlo disattivato.
Per quanto riguarda la crittografia è da un paio di anni che ho attivo Bitlocker sopratutto perché uso un portatile ed ero tranquillo in caso di furto. Comunque i dati sono quasi tutti su Hdd. Ho dato un occhiata a Veracrypt che potrebbe essere una soluzione... Credo che lo proverò prima solo con windows 👍
io secure boot ce l'ho disattivo da sempre, e non ne sento la mancanza.
Messaggi privati (via Jabber/XMPP): frapox@suchat.org
Scrivi risposta

Ritorna a “Installazione e aggiornamento del sistema operativo”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 12 ospiti