Peningkatan penggunaan Windows BitLocker untuk enkripsi disk penuh pada Windows 10 dan Windows 11 menyebabkan lebih banyak tantangan oleh distribusi Linux untuk mendukung fungsionalitas boot ganda yang nyaman bagi mereka yang ingin mempertahankan Windows dan Linux pada sistem yang sama. Insinyur Fedora / Red Hat membunyikan bel alarm melalui boot ganda Windows dan Linux menjadi lebih menantang untuk didukung. Secara khusus, Windows` BitLocker untuk enkripsi disk penuh di mana kunci enkripsi disegel menggunakan perangkat keras TPM. Saat menggunakan BitLocker, penginstal Anaconda Fedora (dan penginstal distribusi Linux lainnya) tidak dapat mengubah ukuran volume BitLocker. Tetapi mungkin untuk mengubah ukuran volume BitLocker di dalam Windows, jadi ini lebih merupakan masalah dokumentasi untuk memberi tahu pengguna yang berencana untuk melakukan dual boot bahwa mereka harus terlebih dahulu memastikan mereka memiliki cukup ruang kosong di sistem mereka dengan mengubah ukuran volume terenkripsi. Windows 11 meningkatkan mempromosikan enkripsi disk BitLocker baik untuk keamanan tetapi menimbulkan lebih banyak tantangan untuk hidup berdampingan dengan baik dengan distribusi Linux pada perangkat keras yang sama.

Cara lain yang lebih mendesak adalah bahwa kunci enkripsi BitLocker dibuka hanya jika pengukuran rantai boot oleh TPM cocok dengan nilai yang diharapkan dalam TPM PCR. Saat menggunakan shim dan GRUB dalam rantai boot seperti yang digunakan oleh Fedora secara default untuk pengaturan boot ganda, nilai pengukurannya salah dan kunci enkripsi BitLocker tidak dapat dibuka dengan benar. Pengguna yang mencoba melakukan boot ganda dengan rilis Fedora Linux saat ini akan diarahkan ke layar pemulihan BitLocker saat mencoba mem-boot Windows 10/11 dengan metode enkripsi disk penuh ini. Tantangan Windows BitLocker ini telah dikenal selama berbulan-bulan dan awalnya merupakan bug pemblokir Fedora 36 hingga dialihkan ke Fedora 37 karena hambatan yang menantang. Di antara jalan yang ditempuh adalah memodifikasi GRUB untuk mengatur nilai "boot next" UEFI NVRAM sehingga daripada chainloading akan mengatur boot sistem berikutnya langsung ke bootloader Windows. Tetapi GRUB hulu tidak terlalu tertarik dengan fitur ini sementara systemd-boot telah menerapkan dukungan untuk itu. Atau ada juga kemungkinan membuat user-space utility untuk memodifikasi sistem NVRAM untuk memodifikasi pengaturan boot selanjutnya untuk langsung boot ke bootloader Windows. Pada gilirannya, opsi boot ganda untuk rute terakhir mungkin dihapus dari GRUB dengan pengguna alih-alih dari Fedora Linux OS yang di-boot memiliki opsi jika mereka ingin mem-boot ulang ke Windows daripada memutuskan pada waktu boot loader. Sakit kepala BitLocker ini saat ini sedang dibahas di milis Fedora tetapi pada akhirnya merupakan masalah yang lebih luas untuk distribusi Linux dalam menangani volume terenkripsi BitLocker dan distribusi lain yang mengandalkan GRUB.

Itulah berita seputar Peningkatan Penggunaan Windows BitLocker Menyebabkan Sakit Kepala Untuk Linux Dual Booting, semoga bermanfaat. Disadur dari Phoronix.com.