Dual boot Windows Linux diventato più complesso a causa di BitLocker

I benefici in termini di sicurezza e privacy derivanti dall’utilizzo di BitLocker sono noti. Con BitLocker gli utenti di Windows possono proteggere i dati su hard disk e SSD chiedendo una password all’avvio. In questo modo, anche se il PC dovesse essere rubato o lo si perdesse, soggetti terzi non autorizzati non possono accedere al contenuto del sistema.
Diversamente accedere a un sistema Windows 10 o Windows 11 in caso di password dimenticata risulta banale.

Il crescente utilizzo di BitLocker per proteggere il contenuto dei sistemi Windows 10 e Windows 11 con la crittografia ha posto sul tavolo nuove sfide da affrontare.
Gli ingegneri software che seguono lo sviluppo di distribuzioni come Fedora e Red Hat hanno lanciato l’allarme spiegando che il dual boot con Windows sta diventando sempre più complicato se non impossibile.

Quando le chiavi crittografiche di BitLocker sono gestite utilizzando il chip TPM, le varie distribuzioni Linux non sono in grado di interagire con le partizioni protette.

L’installer di Fedora (Anaconda), così come le procedure usate da altre popolari distribuzioni Linux, non può ridimensionare i volumi BitLocker. Il ridimensionamento è possibile da Windows ma non è possibile procedere da ambiente Linux.

Inoltre, la chiave crittografica di BitLocker viene effettivamente resa disponibile se e solo se i controlli effettuati dal chip TPM in fase di boot del sistema trovano riscontro con quanto memorizzato nei registri PCR (Platform Configuration Registers).
Utilizzando GRUB, il bootloader del progetto GNU comune a diverse distribuzioni Linux come gestore di avvio, e shim (componenti software di primo grado per l’avvio del sistema che in alcuni casi vengono anche firmati da Microsoft), i valori rilevati dal chip TPM risultano errati e la corretta chiave BitLocker non può essere correttamente estratta.
Gli utenti di Fedora che provano ad utilizzare una configurazione dual boot su un sistema protetto con BitLocker vedono comparire la schermata di ripristino della soluzione Microsoft senza possibilità di risolvere il problema. La stessa cosa succede con altre distribuzioni del pinguino.

Vista l’entità dei problemi in fase di dual boot, eventuali soluzioni – al momento impraticabili – sono state rimandate a data da destinarsi. Nel caso di Fedora almeno alla major release numero 37.

Tra le strade percorribili vi è possibilità di configurare l’avvio della macchina direttamente attraverso il bootloader di Windows anziché utilizzare un approccio “a catena”. Almeno nel caso della presenza di BitLocker.

Se da un lato Microsoft ha abbracciato il supporto di Linux sul cloud, ad esempio nell’ambito della piattaforma Azure, oltre che con la virtualizzazione Hyper-V, il dual boot Windows-Linux potrebbe essere destinato a diventare una cosa del passato per via delle complicazioni introdotte con BitLocker e chip TPM.