Ho appena ricevuto il mio nuovo MacBook Pro Mid 2018, ho crittografato la mia partizione Mojave per Mac OS con FileVault 2, installato Boot Camp e Windows 10 Pro e mi chiedevo se fosse possibile crittografare anche la partizione Windows.
Ho provato a utilizzare BitLocker e sono riuscito a "crittografare" con successo la partizione Boot Camp dopo aver disabilitato TPM in gpedit.msc. L'ho segnalato alcune volte e sembrava funzionare. Dopo aver premuto il tasto opzione e aver scelto Windows nella schermata di avvio, è apparso il tipico Bootloader BitLocker. D'altra parte, selezionando Macintosh HD, viene visualizzato il Bootloader di FileVault 2.
Tuttavia, ho capito in modo coincidente come saltare il bootloader di BitLocker.
Nella schermata di accesso di Mac OS, ho scelto Utente ospite. Ha fatto il reboot obbligatorio e io ero nel sistema operativo guest. Dopo il riavvio non è più possibile accedere al menu delle opzioni di avvio tenendo premuto il tasto opzione all'avvio. L'avvio mi porta direttamente al sistema operativo guest ogni volta. Non riuscivo nemmeno a impostare un altro volume di avvio, perché apparentemente non c'era. A prima vista sono rimasto scioccato e ho pensato di aver completamente distrutto il mio bootloader.
Quindi, dopo aver ripristinato la mia NVRAM / PRAM tenendo premuto l'opzione + cmd + p + r all'avvio, è successo qualcosa di inaspettato. Il menu delle opzioni di avvio standard era tornato, ma quando ho scelto Windows, il bootloader BitLocker era sparito. Sono stato in grado di avviare Windows e accedere al sistema operativo e al filesystem senza inserire la mia password BitLocker. Nelle impostazioni di Windows BitLocker è stato disattivato e sono stato anche in grado di vedere l'intero contenuto dell'unità Boot Camp da Mac OS, cosa che ovviamente non era possibile prima. Sembra che BitLocker non abbia mai crittografato la mia unità, anche se ha affermato che ha funzionato correttamente e mi ha mostrato il bootloader con il prompt della password prima di quando ho provato ad avviare da Windows.
Le domande che ho ora sono fondamentalmente:
- Si tratta di un bug o è logico in qualche modo a causa della nuova architettura T2 di Apple? Il che mi porta alla prossima domanda:
- Con questa nuova architettura T2, non è impossibile crittografare l'intera partizione di sistema perché il ripristino resetterà il bootloader e il menu di avvio ogni volta?
- Come posso crittografare completamente la mia partizione Boot Camp?
TrueCrypt / VeraCrypt non funziona altrettanto bene. Ovviamente.
E sì, ho pensato di utilizzare FileVault 2 insieme a una password del firmware e Windows Boot Camp senza crittografia. Ma penso che questo non sia un'opzione o sicuro perché Apple, o, soprattutto, lo staff nei loro negozi, sono in grado di resettare la password del firmware che è una specie di grosso problema secondo me. E anche per quanto ne so, saldando la RAM e facendo altre cose subdole funziona ancora per aggirare la password del firmware.
Quindi cosa posso fare? Non voglio usare contenitori criptati all'interno del file system. Voglio solo che il mio Mac e la mia partizione Boot Camp di Windows siano crittografati, sia standalone che completamente. Nel caso perfetto potrei persino usare VeraCrypt per Mac OS invece di FileVault 2.
Dimmi cosa ne pensate voi ragazzi :) Ma per favore nessun suggerimento di virtualizzazione.
Grazie in anticipo.