Вопрос или проблема

Я хочу настроить двойную загрузку Ubuntu с Windows 11. В настоящее время я использую учетную запись Microsoft, и BitLocker включен. Нужно ли мне что-то делать, чтобы успешно настроить двойную загрузку? Или это просто, и я просто продолжаю с установкой Ubuntu?

У меня только что была такая же проблема с моим рабочим ноутбуком, и я успешно настроил двойную загрузку с полностью зашифрованной обеими ОС без необходимости вносить какие-либо изменения в установку Windows (отключение BitLocker не требуется). Это также работает с новым установщиком Ubuntu 24.04. Я тестировал как с 22.04, так и с 24.04.

Руководство может показаться сложным, но оно просто очень подробное, и используются только очень простые и понятные команды. (Надеюсь на это ;)). Я точно следовал этому руководству сам и оно сработало для меня с моим свежим Windows 11, зашифрованным BitLocker на моем ноутбуке.

Вот руководство, которое я написал для своих коллег:

Цель

Это руководство по двойной загрузке имеет две приятные особенности, которые вы обычно не получаете с “нормальными” настройками двойной загрузки:

1. Мы вообще не меняем установку Windows. В нормальных настройках двойной загрузки загрузчик Grub устанавливается в тот же раздел EFI, который также используется загрузчиком Windows. Однако в этой настройке мы создаем свой собственный второй совершенно независимый раздел EFI, в который устанавливаем Grub. Это приятная особенность систем UEFI, и это приводит к наличию двух совершенно независимых загрузчиков. Никаких изменений в Windows вообще. Более того, нет необходимости отключать BitLocker ни в какой момент.
2. Мы полностью зашифруем нашу установку Ubuntu, используя настройку LVM/LUKS. Приятная часть здесь заключается в том, что это обычно возможно только путем полного удаления установки Windows из-за ограничения в установщиках Ubuntu (и других Linux). Но здесь вы найдете руководство, чтобы вручную добиться этой настройки без изменения установки Windows. Это важно для достижения шифрования всего диска, что крайне необходимо!

Подготовка Windows

• Начните с загрузки вашего ноутбука под Windows
• Сохраните ваш ключ восстановления BitLocker где-то, например, на вашем телефоне в менеджере паролей. Спросите у администратора, если вы его не знаете, или следуйте этому руководству microsoft
  • Вы будете нуждаться в нем позже, чтобы разблокировать Windows
  • Обычно ключ хранится в TPM, но при внесении изменений в UEFI вам нужно будет ввести его снова
• В Windows откройте панель поиска и найдите disk management
  • И уменьшите размер вашего зашифрованного раздела BitLocker насколько возможно/желаете
  • Я освободил 700 ГБ из 1 ТБ

РЕЗЕРВНОЕ КОПИРОВАНИЕ

СЕЙЧАС СДЕЛАЙТЕ РЕЗЕРВНУЮ КОПИЮ! Обязательно сделайте полное резервное копирование диска вашего ноутбука с помощью clonezilla.

• Все еще в Windows подготовьте другую флешку с clonezilla, следуйте их руководству для создания загрузочной флешки clonezilla
• Вам также понадобится внешний диск, который достаточно велик, чтобы вместить уменьшенный раздел Windows, в моем случае как минимум 300 ГБ
  • Здесь это хорошо, если вы уже уменьшили ваш диск, поскольку он зашифрован и должен быть сохранен целиком, так что понадобится меньше места на внешнем диске, если он меньше
• Теперь выполните перезагрузку (не выключайте, вы не сможете войти в UEFI)
  • нажмите соответствующую клавишу, чтобы перейти в меню UEFI, а затем вручную загрузите живую флешку с Clonezilla
• В clonezilla
  • сохранить как устройство в образ
  • локальное устройство
    • используйте внешний диск в качестве назначения для хранения образа
  • Режим для новичков
  • и сохранить полный диск
  • и выберите ваш nvme0n1 в качестве источника
  • просто продолжайте, и у вас будет полный диск резервной копии как образ на вашем внешнем диске
• Теперь вы можете загрузить обратно в Windows

Подготовка флешки Ubuntu

• Скачайте Ubuntu и используйте свою флешку, чтобы создать живую флешку Ubuntu
  • Некоторые инструменты создания образов имеют проблемы, если флешка не отформатирована в GPT заранее, так что лучше сделать это, чтобы стереть раздел MBR на флешке
• Создайте другой раздел в свободном пространстве на флешке в конце как FAT32
  • Это невозможно, если заголовок MBR все еще присутствует на флешке
• Вы можете использовать этот раздел, чтобы хранить вещи, которые хотите иметь на вашем свежем Ubuntu после установки. И нам также нужен этот раздел, чтобы временно хранить данные раздела EFI.
• Извлеките флешку
• И снова перезагрузитесь, чтобы перейти в Ubuntu

Установка Ubuntu

• Краткий обзор:
  • Сначала мы сделаем нешифрованную установку Ubuntu
    • Это необходимо сначала, поскольку мы не можем напрямую создать зашифрованную установку без полного удаления всей установки Windows
    • Поэтому мы должны будем вручную сделать шифрование позже
  • Затем мы изменим нешифрованную установку на полностью зашифрованную установку с LVM и LUKS
    • Это приведет к немного более сложной процедуре установки, но это единственный доступный способ, поскольку установщик Ubuntu очень ограничен в своем методе “что-то еще”, где вы можете указать свои нужды по разделам

1. Нешифрованная установка

• Выберите ваш язык и клавиатуру
• В разделе Обновления я также включил стороннее программное обеспечение и ввел временный пароль для защищенной загрузки
• Теперь, прежде чем продолжить, нажав на метод “что-то еще” на экране установки, мы хотим снова сделать резервную копию содержимого нашего раздела EFI, который содержит загрузчик Windows
  • Откройте терминал с помощью ctr+alt+t
  • Станьте root sudo -i
  • lsblk, чтобы отобразить все устройства
  • Смонтируйте постоянный раздел vfat на нашей флешке
    • mkdir /mnt/persistent && mount /dev/sda4 /mnt/persistent
    • mkdir /mnt/persistent/efi-backup
  • Смонтируйте раздел загрузчика Windows
    • mkdir /mnt/efi && mount /dev/nvme0n1p1 /mnt/efi
  • Резервное копирование всех данных на нем, и убедитесь, что вы правильно выполняете rsync, как показано здесь (с конечными слэшами):
    • rsync -av /mnt/efi/ /mnt/persistent/efi-backup/
  • Теперь мы удаляем содержимое на разделе efi (не пугайтесь, мы скопируем его обратно позже)
    • rm -rf /mnt/efi/*
  • Снова размонтируйте раздел efi
    • umount /mnt/efi
    • umount /mnt/persistent
• Теперь выберите что-то еще как тип установки
  • Теперь выберите свободное место на вашем nvme0n1 между разделом BitLocker p3 и разделом восстановления p4
  • Создайте новый раздел через плюс
    • Установите его на 512 МБ
    • И используйте как: Раздел EFI-системы
  • Размер 2048 МБ
  • И как Ext4
  • И как Точка монтирования /boot
• И третий раздел
  • Установите размер на 12000 МБ
    • Мы удалим этот раздел позже, поэтому мы хотим, чтобы он был как можно меньшим
  • И как Ext4
  • И Точка монтирования как /
• И теперь выберите устройство для установки загрузчика как
  • /dev/nvme0n1
    • Помните: даже если вы выберете наш новый раздел EFI /dev/nvme0n1p5, Ubuntu все равно установит загрузчик в /dev/nvme0n1p1. Это ограничение установщика Ubuntu, он всегда будет выбирать первый EFI на диске, не имеет значения что. Из-за этого мы сделали резервное копирование раздела загрузчика Windows, чтобы скопировать его обратно позже и поменять оба EFI местами 🙂
• Установить сейчас

Местоположение и имя пользователя и т.д., затем ждите завершения установки

Когда установка завершится, не нажимайте перезагрузить

• просто нажмите крестик в правом верхнем углу, чтобы закрыть окно
• Это снова загрузит живую флешку, и вы можете продолжить с настройками ниже
• Для этого снова откройте терминал root

Скопируйте содержимое из нашего EFI в вновь созданный EFI

• mount /dev/nvme0n1p1 /mnt/efi
• mkdir /mnt/new-efi && mount /dev/nvme0n1p5 /mnt/new-efi
• rsync -av /mnt/efi/ /mnt/new-efi/
  • (с конечными слэшами)

А затем скопируйте обратно оригинальное содержимое загрузчика Windows в наш старый efi

• mount /dev/sda4 /mnt/persistent
• rm -rf /mnt/efi/*
• rsync -av /mnt/persistent/efi-backup/ /mnt/efi/
  • (с конечными слэшами)

Размонтировать

• umount /mnt/efi && umount /mnt/new-efi

Хорошо, Windows снова не изменился, и мы можем продолжить дальнейшие шаги по установке Ubuntu

2. Изменить на зашифрованную установку

Настройка дисков

• Теперь мы создадим наш новый зашифрованный раздел, который будем использовать
  • Это именно то, как это было бы, когда вы выбираете режим полной зашифрованной загрузки по умолчанию в установщике Ubuntu, но с приятным дополнением, что мы можем сохранить нашу установку Windows работающей
• Используйте gparted
  • Сначала мы переместим новый корневой раздел ubuntu (nvme0n1p7) вправо, чтобы он выровнялся с зарезервированным разделом microsoft, который находится самым правым
    • Это полезно, поскольку позже мы хотим снова занять это пространство
  • Создайте новый раздел в большом свободном пространстве перед p7 и установите его файловую систему как чистую
  • Подтвердите и закройте снова
• Теперь мы продолжаем с настройкой нового зашифрованного раздела
  • Мы будем

cryptsetup luksFormat /dev/nvme0n1p8
cryptsetup open /dev/nvme0n1p8 nvme0n1p8_crypt
pvcreate /dev/mapper/nvme0n1p8_crypt
vgcreate vgubuntu /dev/mapper/nvme0n1p8_crypt
vgs -a # Проверьте доступный размер и решите, какого размера должны быть ваши разделы
lvcreate --name swap_1 -L 32G vgubuntu
lvcreate --name root -L 650g vgubuntu
# Вы можете также создать домашний раздел и т. д...

# Форматируйте их
mkfs.ext4 /dev/vgubuntu/root
mkswap /dev/vgubuntu/swap_1

• Мы продолжаем с переносом свежей установки Ubuntu на наш новый раздел

mkdir /mnt/root-orig
mkdir /mnt/root-new
mount /dev/nvme0n1p7 /mnt/root-orig/
mount /dev/vgubuntu/root /mnt/root-new/
rsync -avhPAXHx --numeric-ids /mnt/root-orig/ /mnt/root-new/

• Теперь давайте освободим пространство нашего предыдущего нешифрованного раздела

umount /mnt/root-orig /mnt/root-new/
vgchange -an vgubuntu

• Теперь снова откройте gparted и удалите раздел p7, который содержит нешифрованный
  • И измените размер p8, чтобы взять свободное пространство от p7
• И давайте применим эти изменения к основным системам luks и lvm

cryptsetup resize nvme0n1p8_crypt
pvresize /dev/mapper/nvme0n1p8_crypt
vgchange -ay vgubuntu

Chroot для настройки новой установки

• Мы продолжим с переходом в chroot в нашу новую установку, чтобы настроить изменения, которые мы сделали

mount /dev/vgubuntu/root /mnt/root-new/
mount /dev/nvme0n1p6 /mnt/root-new/boot/
mount /dev/nvme0n1p5 /mnt/root-new/boot/efi/
mount --bind /dev /mnt/root-new/dev
mount --bind /proc /mnt/root-new/proc/
mount --bind /sys /mnt/root-new/sys/
mount --bind /run /mnt/root-new/run

chroot /mnt/root-new/ /bin/bash

• Мы зарегистрируем наш luks-раздел и убедимся, что его можно расшифровать при загрузке

apt update
apt install lvm2 cryptsetup

blkid /dev/nvme0n1p8
# Скопируйте UUID 

nano /etc/crypttab

• И теперь добавьте новую запись с вашим скопированным UUID

nvme0n1p8_crypt UUID=UUID none luks,discard

• Мы также должны настроить fstab
  • вставьте ваш / mont
  • Настройте раздел /boot/efi, так как мы тоже это изменили
  • И монтирование обмена

blkid /dev/nvme0n1p5 # получите UUID EFI
nano /etc/fstab

• Пример:

# /etc/fstab: статическая информация о файловой системе.
#
# Используйте 'blkid', чтобы напечатать универсальный уникальный идентификатор устройства; это может быть использовано с UUID= как более надежный способ наименования устройств, который работает даже если диски добавляются и удаляются. См. fstab(5).
#
# <файловая система> <точка монтирования> <тип> <опции> <сброс> <проход>
# / was on /dev/... during installation
/dev/mapper/vgubuntu-root /               ext4    errors=remount-ro 0       1
# /boot was on /dev/nvme0n1p6 during installation
UUID=fd1eecf5-18b0-42fb-a3d4-5239c1465fc1 /boot           ext4    defaults        0       2
# /boot/efi was on /dev/nvme0n1p5 during installation
UUID=EF18-AD8F  /boot/efi       vfat    umask=0077      0       1
/dev/mapper/vgubuntu-swap_1 none    swap    sw  0   0

• Теперь примените обновление

update-initramfs -u -k all

• И давайте также обновим grub
  • Мы также заставим его найти Windows

nano /etc/default/grub

• И добавьте

GRUB_DISABLE_OS_PROBER=false

• Теперь обновите

update-grub

• И давайте выйдем из chroot

exit

umount /mnt/root-new/dev/
umount /mnt/root-new/proc/
umount /mnt/root-new/sys/
umount /mnt/root-new/run/
umount /mnt/root-new/boot/efi/
umount /mnt/root-new/boot/
umount /mnt/root-new/

Порядок загрузки UEFI

• В последнем шаге мы проверим порядок загрузки и создадим новую запись для нашего нового EFI-раздела

# Проверьте все записи
efibootmgr -v
# Найдите старую запись Ubuntu, которая была создана для неправильного раздела EFI и удалите ее
efibootmgr -b 0001 -B
# Создайте новую для правильного раздела, здесь nvme0n1p5
efibootmgr --create --disk /dev/nvme0n1 --part 5 --label "Ubuntu" --loader /EFI/ubuntu/shimx64.efi
# Проверьте, что все в порядке
efibootmgr -v

Готово

• Теперь вы можете перезагрузиться
  • Вам может потребоваться ввести ваш пароль защищенной загрузки, если вы установили проприетарные драйверы через установку Ubuntu
• При загрузке Windows в первый раз вам может потребоваться снова ввести ключ восстановления, так как мы изменили некоторые записи UEFI
  • После этого ключ снова будет сохранен в TPM, и вы сможете использовать его как обычно

Одно дополнение к отличному ответу @fbpolar: чтобы предотвратить неправильную работу Windows 11 с UEFI после загрузки, вам нужно убрать флаг загрузки с раздела EFI Ubuntu (/dev/nvme0n1p5 в руководстве) с помощью gparted.

В противном случае (как это произошло в моем случае) Win 11 восстанавливает загрузку с его собственного EFI, и вам нужно каждый раз входить в BIOS, чтобы загрузить Ubuntu. Решение от некоторого анонимного пользователя Reddit:

Итак, я выяснил, если вы откроете Gparted и уберете флаги загрузки/efi с раздела EFI на вашей системе Linux, Windows не распознает его как раздел EFI и не будет с ним мешать. Поскольку Linux не беспокоится о этих флагах, вы можете просто оставить их отключенными.

Ответ или решение

Настройка двойной загрузки Windows 11 и Ubuntu с BitLocker

Введение

Установка двойной загрузки для операционных систем Windows 11 и Ubuntu может звучать сложно, особенно если у вас уже активирован BitLocker. Однако с правильным подходом и планированием этот процесс может быть выполнен гладко и безопасно. В данной статье мы рассмотрим ключевые шаги для настройки такой системы, соблюдая рекомендации для обеспечения безопасности данных и удобства использования.

Подготовка Windows 11

1. Хранение ключа восстановления BitLocker

Перед началом установки убедитесь, что вы сохранили ключ восстановления BitLocker. Это важно, поскольку некоторые изменения в UEFI могут потребовать его повторного ввода. Храните ключ в надежном месте, например, на своем телефоне или в защищенном менеджере паролей.

2. Управление дисками с помощью Disk Management

Откройте утилиту управления дисками (Disk Management) и уменьшите размер зашифрованного раздела Windows, чтобы освободить пространство для Ubuntu. Рекомендуется оставить достаточно места (например, 700 ГБ), которое будет использоваться для установки второй операционной системы.

Резервное копирование данных

Перед выполнением каких-либо действий настоятельно рекомендовано сделать полный бэкап системы с помощью Clonezilla или аналогичных решений. Это позволит вам восстановить данные в случае непредвиденных ситуаций.

Подготовка USB-накопителя с Ubuntu

1. Загрузите дистрибутив Ubuntu и создайте загрузочный USB-накопитель. Убедитесь, что накопитель отформатирован в GPT для лучшей совместимости.

2. Создайте раздел FAT32 на USB-накопителе для хранения данных, которые могут понадобиться после установки Ubuntu.

Установка Ubuntu

1. Первоначальная установка

1. Запустите установщик Ubuntu и выберите опцию «Что-то другое» (Something else) для настраиваемой установки.
2. Создайте новый раздел EFI размером 512 МБ и новый раздел для вашей основной установки Ubuntu (например, 12 ГБ для корневого раздела в формате Ext4).
3. Важно: укажите путь для загрузчика как /dev/nvme0n1, так как Ubuntu автоматически выберет первый EFI-раздел на диске.

2. Защита Ubuntu с помощью LVM и LUKS

После первоначальной установки перейдите к дополнительной настройке, создавая защищенный с использованием LVM и LUKS раздел. Это обеспечит шифрование всей файловой системы Ubuntu и повысит уровень безопасности данных.

Важные шаги после установки

1. Загрузитесь в систему, используя Live USB-накопитель.

2. Скопируйте данные из вашего нового EFI-раздела обратно в безопасное место. Убедитесь, что все данные Windows восстановлены, а загрузчик Ubuntu правильно установлен.

3. Проверьте порядок загрузки с помощью efibootmgr, чтобы убедиться, что ваши изменения применены корректно.

Советы для предотвращения проблем с Windows 11

1. Удалите флаг загрузки с EFI-раздела Ubuntu через Gparted. Это предотвратит вмешательство Windows в загрузку Ubuntu.

2. После первичной загрузки Windows может потребоваться повторный ввод ключа восстановления BitLocker, но затем система будет сохранять его в TPM, что упростит доступ к Windows в будущем.

Заключение

С помощью представленных шагов вы сможете успешно настроить двойную загрузку между Windows 11 и Ubuntu, сохранив при этом данные и системы безопасности. Этот процесс требует внимания к деталям и осторожности, но в итоге обеспечит гибкость и мощность двух разных операционных систем на одном устройстве.