Verschlüsselung bei Dual Boot - Best Practise

[eehm]

Hallo,

ich möchte mir mein neues Laptop nicht nur mit Windows sondern auch mit Linux (Mint) herrichten.
An meinen stationären Rechnern nutze ich inzwischen entweder nur Mint oder auch ein Dual Boot. Auf meinen bisherigen Notebook Win11 Pro mit Bitlocker.

Jetzt wird auch beim neuen Notebook mit Dual Boot Verschlüsselung ein Thema.
Aktuell ist es so, dass mein Notebook beim Start im "Blue-Screen" mit dem Bitlocker entsperrt wird. Also die Festplatte bei Eingabe des Windows Kennworts schon entschlüsselt ist.
Klar man könnte z.B. Veracrypt vorschalten, aber hier hatte ich vor Jahren im Test Probleme mit Windows Updates. Darum würde ich das nicht so gerne so lösen.

Wie löst man das jetzt bei einem Dual Boot jetzt ohne extra Software am Besten, dass sowohl Linux als auch Windows sicher verschlüsselt sind?
Gibt es die Lösung überhaupt oder geht das am Ende gar nicht sinnvoll?

 

[kieleich]

Ich benutze ausschl LUKS für Linux. Windows kann auf Linux dateisysteme ohnehin nicht zugreifen ist auch besser so.

Mit einer eigenen SSD für Linux wird es einfacher dann hat Windows freie Wahl was es anstellt auf seinem eigenen Laufwerk

 

[jodd2021]

mein neues Laptop

Wie viele SSD passen da rein, eine oder zwei?

 

[eehm]

Mit einer eigenen SSD für Linux wird es einfacher dann hat Windows freie Wahl was es anstellt auf seinem eigenen Laufwerk

Ja das ist das Problem. Wie bei inzwischen fast allen Notebooks nur eine. SD-Karte gibt es auch nicht.
Würde nur USB als zweites Laufwerk bleiben .....

Wie viele SSD passen da rein, eine oder zwei?

Nur eine SSD. Sonst leider nichts.

 

[Mulciber]

Ist der neue Laptop schon gekauft?

 

[Tornhoof]

Ist ggf Windows Subsystem for Linux eine Alternative für dich?

 

[jodd2021]

Ich traue Win11 und Konsorten mittlerweile nicht mehr über den Weg, da ist in letzter Zeit zu viel daneben gegangen. Und dann zwei verschlüsselte OS auf einer Platte, ich würde das nicht machen.

 

[eehm]

Ist der neue Laptop schon gekauft?

Ja schon gekauft.

Ist ggf Windows Subsystem for Linux eine Alternative für dich?

Eigentlich nicht, weil ich die Iris Grafik auch unter Windows brauche. Und Durchreichen klappt bei einer Grafikkarte natürlich auch wieder nicht.

Also ich habe leider nur:
1 x SSD
1x GPU

Und brauche zwei System mit guter GPU-Unterstützung (mindestens unter Windows).

Ergänzung (26. April 2025)

Ich traue Win11 und Konsorten mittlerweile nicht mehr über den Weg, da ist in letzter Zeit zu viel daneben gegangen.

Darf ich fragen, was du genau meinst.

Und dann zwei verschlüsselte OS auf einer Platte, ich würde das nicht machen.

Finde es auch nicht so toll, aber was sind die Alternativen?

PXE-Boot .... wohl unterwegs nicht machbar und noch langsam je nach Netzwerk
USB-Stick .... langsam, nicht haltbar und kann abbrechen (steht ja raus)
Software alle Veracrypt .....

Mehr fällt mich nicht ein

 

[jodd2021]

Darf ich fragen, was du genau meinst.

Zum Beispiel gar nicht lange her:

Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update

Und es vergeht doch mittlerweile fast kein Patchday an den nicht neue Probleme dazu kommen.

 

[kieleich]

linux cryptsetup kann schon auch bitlocker aufmachen (aber nicht die keys ändern), vgl. cryptsetup bitlkDump /dev/laufwerk

würde ich jedoch selber nie so benutzen wollen und ich weiß auch nicht wie Windows reagiert, auf Linux Daten in einem Bitlocker Laufwerk

Ergänzung (26. April 2025)

USB-Stick .... langsam, nicht haltbar und kann abbrechen (steht ja raus)

wenn dann eine echte SSD am USB... habe eine nvme 2230 (die kurze) im kompakten USB gehäuse... linux ist nicht wählerisch

 

[NJay]

Eigentlich nicht, weil ich die Iris Grafik auch unter Windows brauche. Und Durchreichen klappt bei einer Grafikkarte natürlich auch wieder nicht.

Das. Verstehst du falsch. WSL, also das Windows Subsystem for Linux ist eine Variante um Linux und Linux Anwendungen auf Windows laufen zu lassen, ganz offiziell von Microsoft.

 

[Mulciber]

Wenn der Laptop Thuderbolt / USB 4 oder 3.2 hat würde ich dann auch zur Linux-SSD im externen Gehäuse tendieren.

 

[NJay]

Wie löst man das jetzt bei einem Dual Boot jetzt ohne extra Software am Besten, dass sowohl Linux als auch Windows sicher verschlüsselt sind?
Gibt es die Lösung überhaupt oder geht das am Ende gar nicht sinnvoll?

Ich verstehe dein Problem gerade nicht. Du partitionierst deine SSD einfach, installierst auf einer Partition Windows verschlüsselt mit Bitlocker, auf der anderen Linux verschlüsselt mit LUKS.

Der einzige Unterschied zu jetzt ist, dass Bitlocker dann anstatt wie aktuell die Hardwareverschlüsselung der SSD zu nutzen die Windows Partition selber verschlüsselt und dies über die Hardwareverschlüsselungseinheiten der CPU macht. Ist aber dennoch Hardwarebeschleunigt und deshalb performant.

Habe ich so 2020 bei meinem damaligen Lenovo T14 gemacht.

 

[aluis]

Ich verstehe dein Problem gerade nicht. Du partitionierst deine SSD einfach, installierst auf einer Partition Windows verschlüsselt mit Bitlocker, auf der anderen Linux verschlüsselt mit LUKS.

Ganz so einfach wie vor 20 Jahren ist es nun auch wieder nicht. Du hast Boot und UEFI Partitionen und brauchst Secure Boot.

 

[GrillSgt]

Bei Dual Boot und Encryption wird wohl nix an einer Vollverschlüsselung mit Pre Boot vorbeigehen. Also VeraCrypt z. Bsp. was ja nicht gewollt ist. Bitlocker wird da vermutlich nicht mitspielen, egal ob es mit oder ohne Pre-Boot genutzt wird.

 

[Ja_Ge]

Ein vernünftiger Mini-USB Stick reicht nicht für das Linux?

 

[eehm]

Du hast Boot und UEFI Partitionen und brauchst Secure Boot.

Ja, das ist ein große Thema. Da hatte ich auch schon Problem mit meinen Windows VMs bei der Umstellung. Inzwischen alles gelöst, aber die nehme ich auch nicht mit und kann sie auch nicht verlieren

Der einzige Unterschied zu jetzt ist, dass Bitlocker dann anstatt wie aktuell die Hardwareverschlüsselung der SSD zu nutzen die Windows Partition selber verschlüsselt und dies über die Hardwareverschlüsselungseinheiten der CPU macht. Ist aber dennoch Hardwarebeschleunigt und deshalb performant.

Geht das dann deiner Meinung nach auch mit Secure Boot?

Bei Dual Boot und Encryption wird wohl nix an einer Vollverschlüsselung mit Pre Boot vorbeigehen.

Hmm, das ist leider dann bei den Updates von Windows ein Problem gewesen in meinen vergangenen Testphasen. Hier musste ich ab und an die Verschlüsselung erst komplett deaktivieren, dass das Update durchlief ... sehr umständlich.
Außerdem habe ich vor einiger Zeit etwas nicht so gutes über VeraCrypt gelesen. Weiß nur nicht mehr genau wo ... vielleicht sogar beim BSI ....!

Ergänzung (26. April 2025)

Ein vernünftiger Mini-USB Stick reicht nicht für das Linux?

Hättest du hierfür eine qualitativ gute Empfehlung?

 

[Ja_Ge]

Hättest du hierfür eine qualitativ gute Empfehlung?

Was für Schnittstellen hast du denn zur Verfügung?

 

[roket]

Hättest du hierfür eine qualitativ gute Empfehlung?

z.b.eine
Kioxia Exceria Plus Portable SSD ab ~61€

oder eine
beliebige m.2 ssd

in einem externen gehäuse wie
https://www.amazon.de/UGREEN-Gehäuse-Gehäuse-Adapter-Kühlkissen-Werkzeuglos/dp/B09T97Z7DM
https://www.amazon.de/ICY-BOX-Werkzeuglos-Kühlsystem-IB-1807MT-C31/dp/B0B4DQNVCX

 

[Ja_Ge]

So etwas wie den SanDisk Ultra Fit z.B. Ist in der Geschwindigkeit natürlich ein Kompromiss, aber Linux ist beim reinen System nicht so anspruchsvoll und er kann am Notebook bleiben, neben dem Empfänger für Maus & Tastatur fällt der nicht auf .