Tôi có Macbook Air (MacBook Air 6'2) mà tôi muốn thiết lập khởi động ba lần:
Hệ thống hoạt động cần thiết:
- OSX (10.11.3)
- Linux (dựa trên Debian: Tiểu học hoặc Mint)
- Windows 8.1 Pro
Hai yêu cầu chính là:
- Mã hóa: Tôi sẽ làm việc với dữ liệu khách hàng. MỌI THỨ phải được mã hóa.
- Tôi cần truy cập các tệp từ bất kỳ 3 hệ điều hành nào.
Tôi biết điều này có thể được thực hiện (loại) bằng cách sử dụng mã hóa tích hợp của mỗi HĐH (Filevault, LUKS, Bitlocker) và họ thiết lập phân vùng lưu trữ cuối cùng được mã hóa bằng phần mềm mã hóa đa nền tảng như Veracrypt. Điều này sẽ hoạt động, nhưng id như mỗi HĐH để có thể truy cập các tệp khác, chạy diag lẫn nhau, v.v ...
Kiến thức và logic của tôi sẽ đề xuất kế hoạch tấn công này:
- Sử dụng bộ tải khởi động của bên thứ 3 (ví dụ rEFInd)
- Sử dụng chương trình mã hóa của bên thứ 3 (thay vì Filevault, Bitlocker và LUKS) có thể xử lý mã hóa toàn bộ đĩa VÀ có hỗ trợ đầy đủ cho GPT và UEFI.
Quá trình khởi động:
- & gt; Đĩa sẽ được giải mã khi khởi động bằng xác thực mật khẩu tiêu chuẩn - & gt; rEFInd (hoặc trình tải tương tự) sẽ xử lý quá trình khởi động. - & gt; Đăng nhập của mỗi hệ điều hành sẽ tiến hành như bình thường và TẤT CẢ các tệp sẽ có thể truy cập được cho cả ba (người quản lý tệp bên thứ 3 sẽ cần đến một mức độ tôi nghĩ)
Lưu ý: Tôi vẫn chưa tìm thấy chương trình mã hóa có thể xử lý UEFI và GPT (Veracrypt không)
Lưu ý2: Tôi đã có ý nghĩ sử dụng một trình ảo hóa và chỉ sử dụng một os mỗi lần, nhưng tôi không nghĩ rằng tác động hiệu suất sẽ có giá trị. Bất kỳ đề xuất dọc theo dòng suy nghĩ này?
Lưu ý 3: Kiến thức của tôi về UEFI, phương pháp mã hóa, hệ thống tệp và phân vùng và cơ chế cơ bản sâu của HĐH hiện đại là một chút chắp vá. Nếu tôi thiếu một cái gì đó hoặc mắc một số lỗi logic khủng khiếp, xin hãy khai sáng cho tôi. Tôi (hầu hết) nghiêm túc!