Recurso de criptografia de HD do Windows Vista dificultará instalação de Linux em dual boot [atualizado]
“"A função de segurança BitLocker, que será incorporada nas versões mais avançadas do Windows Vista, dificultará sobremaneira a execução do Linux no mesmo computador."” A nota foi enviada por Ronald (ronalΘuai·com·br), que enviou este link para mais detalhes.
A notícia é da semana passada mas ainda não havia achado seu caminho até a capa do BR-Linux. Segundo a análise de Bruce Schneier, o BitLocker tornará mais difícil a operação em modo dual-boot. Particularmente, vou acompanhar com atenção quem chegará ao mercado primeiro: o Windows Vista com BitLocker ou um gerenciador de boot em software livre capaz de interoperar com o BitLocker ;-)
Uma visão diferente da mesma situação: o BitLocker é uma resposta a uma necessidade importante: proteger os dados do usuário em caso de roubo ou extravio do computador, especialmente em máquinas facilmente transportáveis, como laptops. Hoje já é relativamente fácil ativar este recurso na instalação de algumas distribuições de Linux (e isto naturalmente não prejudica o dual boot...), mas seria interessante vermos este recurso colocado ainda mais ao alcance do usuário comum.
Atualização: Fernando Cima, um dos técnicos da Microsoft que esteve presente nos debates sobre interoperabilidade que ocorreram durante o FISL, acrescentou informações relevantes nos comentários desta notícia. Ele trouxe a citação original do Bruce Schneier e apontou que ela não diz que o BitLocker prejudica esquemas de dual-boot - continua sendo possível instalar o Linux em uma partição do HD, havendo a necessidade apenas de um procedimento adicional para que o Windows tome conhecimento também da partição extra - e a ausência deste procedimento não prejudica a execução do Linux. Ele lembrou ainda que o recurso Bitlocker não vem habilitado por default nem estará disponível no Windows Vista "caseiro" que a maioria das pessoas irá utilizar, e acrescentou ainda que o próprio Bruce Scheneier sugeriu que usuários do Vista com BitLocker e de Linux no mesmo HD podem criar uma terceira partição, não criptografada, para troca de dados entre os dois sistemas.
(postado por Augusto Campos)
Comentários dos leitores
Comentário de brain
10/05/06 14:16 - usuário registrado #1
Eram sim: E, se não me engano, tem uma pergunta bem específica sobre gerenciamento de boot entre aquelas que foram enviadas pra eles após o FISL. Estou curioso sobre qual vai ser a resposta.
Comentário de Thiago Sanches
10/05/06 14:44 - usuário registrado #4833
aiaiai...: depois acham a microsoft boazinha, "revendo" seus conceitos, querendo se aproximar da comunidade de software livre, pronto tá ae, mais uma palhacada, querendo "barrar" até a escolha de um individuo sobre qual S.O. ele quer usar!!!
Comentário de Deyson Thomé
10/05/06 15:23 - usuário registrado #2381
Boazinha?: Pessoal.. Micro$oft...NUNCA>>>vai ser boazinha e buscar interoperacionalidade entre sistemas.ela compete.só isso. Aqui no Japão o que ocorre com venda de pcs, com relação a formas de pressão para impor OS e inibir a ação livre por parte do usuário é uma vergonha...agora eles estão obrigando a todos a usarem uma conexão com a internet que só pode ser configurada via windows...Eu realmente fico impressionado com o grau de ação nociva desta empresa..fico revoltado, pois só por pressão e por ações "mafiosas" essa empresa consegue se impor no mercado. Ela detona a moral de outras empresas, de governos e etc.....
Comentário de jose
10/05/06 15:54 - usuário registrado #6111
Muito engraçado mesmo.: Eu fico só rindo com as notícias que saíram. É o pessoal achando interessante que a Microsoft está se 'chegando' por ter aceitado dialogar, gente achando que é possível abrir o código do Windows ou Office, etc. A Microsoft está na dela e pronto. É uma segurança para o Windows em caso de roubo ou perda. Mas é necessário mais detalhes para falar melhor a respeito.
De qualquer forma, a notícia é de 27/04
http://www.theregister.co.uk/2006/04/27/schneier_infosec/
De qualquer forma, a notícia é de 27/04
http://www.theregister.co.uk/2006/04/27/schneier_infosec/
Comentário de fcima
10/05/06 16:31 - usuário registrado #6827
Não impede o uso de dual boot: Oi Augusto, acho que vale a pena ler o que o Bruce Schneier realmente comentou sobre isso:
"So, does this destroy dual-boot systems? Not really. If you have Vista running, then set up a dual boot system, Bitlocker will consider this sort of change to be an attack and refuse to run. But then you can use the recovery key to boot into Windows, then tell BitLocker to take the current configuration -- with the dual boot code -- as correct. After that, your dual boot system will work just fine, or so I've been told. You still won't be able to share any files on your C drive between operating systems, but you will be able to share files on any other drive."
http://www.schneier.com/blog/archives/2006/05/bitlocker.html
Se você decidir encriptar uma partição de disco (e é um grande "se", já que este recurso Bitlocker não vem habilitado por default nem estará disponível no Windows Vista "caseiro" que a maioria das pessoas irá utilizar), me parece óbvio que ninguem deverá conseguir ler esta partição. Não poderia ser diferente e vale para qualquer sistema operacional
O Bruce Schneier deu uma boa sugestão em criar uma partição separada, sem criptografia, para troca de arquivos. A minha sugestão seria usar virtualização para rodar outros SOs, que também negaria o problema e dispensa a criação de partições separadas.
Abraços,
- Fernando Cima
"So, does this destroy dual-boot systems? Not really. If you have Vista running, then set up a dual boot system, Bitlocker will consider this sort of change to be an attack and refuse to run. But then you can use the recovery key to boot into Windows, then tell BitLocker to take the current configuration -- with the dual boot code -- as correct. After that, your dual boot system will work just fine, or so I've been told. You still won't be able to share any files on your C drive between operating systems, but you will be able to share files on any other drive."
http://www.schneier.com/blog/archives/2006/05/bitlocker.html
Se você decidir encriptar uma partição de disco (e é um grande "se", já que este recurso Bitlocker não vem habilitado por default nem estará disponível no Windows Vista "caseiro" que a maioria das pessoas irá utilizar), me parece óbvio que ninguem deverá conseguir ler esta partição. Não poderia ser diferente e vale para qualquer sistema operacional
O Bruce Schneier deu uma boa sugestão em criar uma partição separada, sem criptografia, para troca de arquivos. A minha sugestão seria usar virtualização para rodar outros SOs, que também negaria o problema e dispensa a criação de partições separadas.
Abraços,
- Fernando Cima
Comentário de RockerTux
10/05/06 16:35 - usuário registrado #2904
O Bruce Schneier deu uma boa:
Mais uma buzzword pra lista: virtualização. E eu num tenho grana pra comprar um processador e memória suficiente pra rodar um SO dentro do Vista... e com o que eu tenho, o desempenho certamente é péssimo :-) falando em virtualização, ainda tô repetindo "me engana que eu gosto" desde o FISL :-D
--
Jabber: rockertux [spammer] gmail [maldito] com
O Bruce Schneier deu uma boa sugestão em criar uma partição separada, sem criptografia, para troca de arquivos. A minha sugestão seria usar virtualização para rodar outros SOs, que também negaria o problema e dispensa a criação de partições separadas.
Mais uma buzzword pra lista: virtualização. E eu num tenho grana pra comprar um processador e memória suficiente pra rodar um SO dentro do Vista... e com o que eu tenho, o desempenho certamente é péssimo :-) falando em virtualização, ainda tô repetindo "me engana que eu gosto" desde o FISL :-D
--
Jabber: rockertux [spammer] gmail [maldito] com
Comentário de The Darkness
10/05/06 16:50 - usuário registrado #4599
Só faltava essa !!!: Como analista de suporte vou adorar esse recurso.
Vai ser ótimo dizer ao usuário que ele perdeu todo o trabalho dele porque o sistema de criptografia do Windows dele deu pau.
Já tive problemas desastrosos com as opções de criptografia do NTFS, imagino agora que é com o disco todo.
Quanto a interoperabilidade, a Microsoft nunca vai querer seriamente isso, e sempre vai inventar moda para dificultar em nome dos recurss para o usuário.
Porém quase sempre é mais fácil quebrar uma proteção do que criá-la, então logo logo isso será resolvido.
E se não der para rodar em dual-boot, melhor. A turma vai ter que se decidir de uma vez a usar somente SL ou continuar presa à M$.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Vai ser ótimo dizer ao usuário que ele perdeu todo o trabalho dele porque o sistema de criptografia do Windows dele deu pau.
Já tive problemas desastrosos com as opções de criptografia do NTFS, imagino agora que é com o disco todo.
Quanto a interoperabilidade, a Microsoft nunca vai querer seriamente isso, e sempre vai inventar moda para dificultar em nome dos recurss para o usuário.
Porém quase sempre é mais fácil quebrar uma proteção do que criá-la, então logo logo isso será resolvido.
E se não der para rodar em dual-boot, melhor. A turma vai ter que se decidir de uma vez a usar somente SL ou continuar presa à M$.
[ The Darkness ]
[ Jorge Bastos ]
Usuário Linux 407232
É Usuário de Linux? Apareça !!!
Comentário de brain
10/05/06 16:51 - usuário registrado #1
na capa: Obrigado pelo esclarecimento, Fernando. Acrescetei referência a ele na notícia.
Comentário de Ikkan
10/05/06 17:26
The Darkness, como um: The Darkness, como um péssimo analista de suporte e leitor, né?
A criptografia do HD é opcional, e sempre existem maneiras de se recuperar, maneiras pro-ativas, que são as que vc nao segue. Com relação à criptografia no NTFS, existe um recurso chamado "Recovery Agent", procure entender antes de criticar.
A criptografia do HD é opcional, e sempre existem maneiras de se recuperar, maneiras pro-ativas, que são as que vc nao segue. Com relação à criptografia no NTFS, existe um recurso chamado "Recovery Agent", procure entender antes de criticar.
Comentário de vmedina
10/05/06 18:33 - usuário registrado #257
Boa Fernando!: Obrigado por dar uma luz e expor essas coisas, para que possamos ter uma visão mais ampla do assunto. É sempre melhor quando temos alguém que possa indicar que as coisas não são tão agressivas.
Mas virtualização em cima do Vista? Ele parece ser pesado como um leviatã, precisando para uma performance boa 1 GB de RAM, segundo informações da Info desse mês. Rodar outro S.O. em cima dele? Quanto de memória RAM vamos precisar pra isso???
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Mas virtualização em cima do Vista? Ele parece ser pesado como um leviatã, precisando para uma performance boa 1 GB de RAM, segundo informações da Info desse mês. Rodar outro S.O. em cima dele? Quanto de memória RAM vamos precisar pra isso???
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de nemesis
10/05/06 19:33 - usuário registrado #1514
interoperabilidade de primeira!: é esse o famoso "fair play" da M$: vc fica de quatro, enquanto eles metem bonito!
"Bitlocker will consider this sort of change to be an attack and refuse to run. But then you can use the recovery key to boot into Windows, then tell BitLocker to take the current configuration -- with the dual boot code -- as correct."
ah! puxa! tão fácil assim?! desse jeito nem preciso ser sarcástico!
é claro, ela estará vendendo interoperabilidade de forma muito mais fácil na forma de seu virtualizador...
afinal, o que esse Vista vai trazer de bom, hein? o tão falado novo sistema de arquivos foi pro espaço, .net foi pro espaço, xaml como milagre para GUIs foi pro espaço, interoperabilidade foi pro espaço... a M$ podia dar consultoria pra NASA! :P
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
"Bitlocker will consider this sort of change to be an attack and refuse to run. But then you can use the recovery key to boot into Windows, then tell BitLocker to take the current configuration -- with the dual boot code -- as correct."
ah! puxa! tão fácil assim?! desse jeito nem preciso ser sarcástico!
é claro, ela estará vendendo interoperabilidade de forma muito mais fácil na forma de seu virtualizador...
afinal, o que esse Vista vai trazer de bom, hein? o tão falado novo sistema de arquivos foi pro espaço, .net foi pro espaço, xaml como milagre para GUIs foi pro espaço, interoperabilidade foi pro espaço... a M$ podia dar consultoria pra NASA! :P
;; ((lambda (x) x) "Isto é um comentário e não será executado nunca")
Comentário de brain
10/05/06 20:05 - usuário registrado #1
8 ou 80: Também sou cético quanto à interoperabilidade plena (embora queira aguardar pra ver o que vem por aí), mas neste caso eu discordo. Pelo que está dito, você vai instalar o Linux em dual boot numa boa, e ele vai rodar perfeitamente. Mas quando você resolver entrar no Windows que está instalado no mesmo HD e com o BitLocker ativado, o próprio Windows irá fazer aquilo que aparentemente é a proposta do BitLocker: avisar que alguém mudou o particionamento, o setor de boot ou o que seja, e colocar entraves à execução do próprio Windows. Para mim, faz sentido - se eu instalasse um sistema de proteção contra alterações no HD, não esperaria que ele se comportasse de outra forma. Segundo consta, o sistema não vai impedir a operação do Linux neste caso, o que já é um grande avanço em relação às situações em que versões anteriores do Windows sobrepunham o setor de boot e tornavam inacessível o Grbu ou o LILO que estavam lá. Embora eu não tenha certeza se isso não é mais assim...
Comentário de pausudo
10/05/06 21:08
entao seus idiotas...: entao seus idiotas...
o problema eh soh com o linux? os outros SOs vao rodar bem?
Cuzoes, usem soh linux entao... Pra q tao rodando windows?
Vcs nem computador devem usar, otarios!
o problema eh soh com o linux? os outros SOs vao rodar bem?
Cuzoes, usem soh linux entao... Pra q tao rodando windows?
Vcs nem computador devem usar, otarios!
Comentário de Paulo Dias
10/05/06 22:24
Que bom...: Agora não vai ter mais jeito de instalar Windows...
Comentário de Leonardo L. AKA ofranja
10/05/06 22:35 - usuário registrado #557
Tragicômico.: É igualmente cômico e trágico. Além disso, essa sugestão de usar uma terceira partição é *furada*, pelo menos considerando as limitações do Windows com sistemas de arquivos.
O usuário vai ter que usar um SA que *ambos* sistemas entendam. A *grande* desvantagem é que os sistemas só entendem em comum, tanto para leitura e escritas completas, FAT e suas variantes.
Agora, eu pergunto: de que adianta guardar seu GNU/Linux e/ou seu Windows numa partição completamente jornalada ou com sistemas bem avançados de proteção de dados, se o que importa - que são seus arquivos pessoais - ficam num SA tosco e cheio de problemas estruturais?
Quem é usuário a um bom tempo sabe que essa solução até engana, mostrando-se atrativa a curto prazo; mas com o tempo, e o uso constante da máquina, percebe-se que é uma má idéia.
A propósito, existem várias tentativas de se suportar ext3 e ReiserFS no Windows sim, e algumas delas até funcionam. O problema é que suporte *nativo* (que utiliza os mecanismos do SO para prover acesso transparente), *estável* e *livre*, não conheço nenhum até hoje.
E é isso.
--
http://tlang.blogspot.com
O usuário vai ter que usar um SA que *ambos* sistemas entendam. A *grande* desvantagem é que os sistemas só entendem em comum, tanto para leitura e escritas completas, FAT e suas variantes.
Agora, eu pergunto: de que adianta guardar seu GNU/Linux e/ou seu Windows numa partição completamente jornalada ou com sistemas bem avançados de proteção de dados, se o que importa - que são seus arquivos pessoais - ficam num SA tosco e cheio de problemas estruturais?
Quem é usuário a um bom tempo sabe que essa solução até engana, mostrando-se atrativa a curto prazo; mas com o tempo, e o uso constante da máquina, percebe-se que é uma má idéia.
A propósito, existem várias tentativas de se suportar ext3 e ReiserFS no Windows sim, e algumas delas até funcionam. O problema é que suporte *nativo* (que utiliza os mecanismos do SO para prover acesso transparente), *estável* e *livre*, não conheço nenhum até hoje.
E é isso.
--
http://tlang.blogspot.com
Comentário de escovadordebit
11/05/06 0:00 - usuário registrado #282
Pavor.: afinal, o que esse Vista vai trazer de bom, hein?
Acho que os caras andam meio apavorados. Principalmente depois daquela última pagagaiada com o SP2 onde muitos sistema deixaram de funcionar. Ainda mais considerando que é grande o número de empresas que utilizam as atualizações automáticas.
Ao contrário do passado onde os caras faziam (ou fazem?) qualquer m e todo mundo tinha que engolir, hoje ja existem alternativas e os cliente estão ficando menos tolerantes...
Acredito que as alterações vão ser muito mais modestas porque o medo de errar a esta altura é grande. Gerar toda aquela sacola de problemas de um Rwindows Milenium ou 2000 a esta altura do campeonato seria catastrófico.
Alterações no sistema de arquivos deve ser coisa que tira o sono do Ballmer...
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
Acho que os caras andam meio apavorados. Principalmente depois daquela última pagagaiada com o SP2 onde muitos sistema deixaram de funcionar. Ainda mais considerando que é grande o número de empresas que utilizam as atualizações automáticas.
Ao contrário do passado onde os caras faziam (ou fazem?) qualquer m e todo mundo tinha que engolir, hoje ja existem alternativas e os cliente estão ficando menos tolerantes...
Acredito que as alterações vão ser muito mais modestas porque o medo de errar a esta altura é grande. Gerar toda aquela sacola de problemas de um Rwindows Milenium ou 2000 a esta altura do campeonato seria catastrófico.
Alterações no sistema de arquivos deve ser coisa que tira o sono do Ballmer...
Linux user #226380
"Linux é amigável... Ele apenas sabe escolher os amigos."
Comentário de vmedina
11/05/06 0:10 - usuário registrado #257
Sistema de arquivos: Esse então, coitado, tá rolando de lá para cá.
Se não me engano o Dvorak falou que esse lance rola desde o NT, e nunca foi encartado com o Windows. Sempre é removido por falta de tempo. Fala sério né!
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Se não me engano o Dvorak falou que esse lance rola desde o NT, e nunca foi encartado com o Windows. Sempre é removido por falta de tempo. Fala sério né!
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de fcima
11/05/06 7:33 - usuário registrado #6827
Oi Vinicius: Você vai precisar da memória a ser utilizada pelo outro SO. O seu 1GB de RAM já deve ser suficiente para rodar pelo menos uma Virtual Machine de 256MB, mas caso você precise de mais terá provavelmente que colocar mais memória. O Vista tem também um recurso chamado ReadyBoost que permite usar tokens USB como memória auxiliar que também pode ajudar.
Complementando, acho que muita gente está esquecendo da opção mais óbvia: não encriptar o disco. O BitLocker é um recurso de proteção contra acesso físico não autorizado, e deve ser usado primariamente em notebooks, ATMs, e outros desktops/servidores corporativos que contenham informação sensível. E para ser realmente seguro o Bitlocker ainda exige um chip TPM 1.2, que praticamente nenhum PC vendido hoje tem. Para quem vai fazer dual boot, a primeira e melhor opção de cara seria não usar este recurso.
Complementando, acho que muita gente está esquecendo da opção mais óbvia: não encriptar o disco. O BitLocker é um recurso de proteção contra acesso físico não autorizado, e deve ser usado primariamente em notebooks, ATMs, e outros desktops/servidores corporativos que contenham informação sensível. E para ser realmente seguro o Bitlocker ainda exige um chip TPM 1.2, que praticamente nenhum PC vendido hoje tem. Para quem vai fazer dual boot, a primeira e melhor opção de cara seria não usar este recurso.
Comentário de IGNUMATICKS
11/05/06 7:47
Demora: Tá demorando, né? Parece até o Hurd ou o ReiserFS 4!
Comentário de Grobsch
11/05/06 7:49 - usuário registrado #2514
Nenhuma diferença...: Isso não vai me afetar em nada porque na minha máquina tem somente GoblinX mesmo...
GoblinX, um livecd nacional baseado no Slackware
GoblinX, um livecd nacional baseado no Slackware
Comentário de vmedina
11/05/06 14:42 - usuário registrado #257
Realmente.: Se os revendedores não enviarem os noteboks travados de fábrica, não é mesmo.
Mas o recurso seria melhor se pudesse funcionar sem prejuízos ao dual boot. Não é pedir muito, ou é?
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Mas o recurso seria melhor se pudesse funcionar sem prejuízos ao dual boot. Não é pedir muito, ou é?
[]s!
Vinícius Medina
Usuário Linux 383765. É um também? Mostre a sua cara!
Comentário de santo
11/05/06 14:43 - usuário registrado #1080
intereoperabilidade: Na minha opinião a preocupação da MS com intereoperabilidade é real discordando de muita gente, o que não está sendo levando em conta são os motivos que estão levando a MS buscar a intereoperabilidade, para mim os reais motivos são os sistemas embarcados de palms, minis pcs de todos os tipos, videogames e os classicos servidores que estão cada vez mais utilizando o linux e softwares livres, e sem a intereoperabilidade o windows acaba ficando isolado destas novas tecnologias e assim acabaria por abrir espaço para o linux no seu grande mercado de desktops, e para evitar que os usuários pensem em adotar o linux para ter intereoperabilidade com estes gadgets a MS está dando suporte a eles nativamente com a aproximação com a comunidade livre.
Já imaginaram milhares de professores tendo que utilizar o linux só para poder transferir o material digital para o brinquedinho do Negropotes só por que o windows não suporta nfs para trocar arquivos com o aparelho? Mas a MS já pensou e chegou a conclusão que é melhor (como sempre) os seus usuários utilizarem o windows para fazer tudo que for necessário, para isto basta ter a intereoperabilidade com o software livre no caso o sistema nfs para que seus usuários não tenham que preocupar com nada desde que eles tenham o windows.
Podem ter certeza que é so isto nada mais
Já imaginaram milhares de professores tendo que utilizar o linux só para poder transferir o material digital para o brinquedinho do Negropotes só por que o windows não suporta nfs para trocar arquivos com o aparelho? Mas a MS já pensou e chegou a conclusão que é melhor (como sempre) os seus usuários utilizarem o windows para fazer tudo que for necessário, para isto basta ter a intereoperabilidade com o software livre no caso o sistema nfs para que seus usuários não tenham que preocupar com nada desde que eles tenham o windows.
Podem ter certeza que é so isto nada mais
-lmvaz