Khởi động kép Windows + Linux với mã hóa

Tôi đang tìm kiếm một hệ thống khởi động kép với Windows và Linux, nơi cả hai đều được mã hóa.

Tôi có một ổ cứng duy nhất có cả Windows và Linux.

Nó có thể có hoặc không có bitlocker, veracrypt, luks, UEFI, Secure Boot, TPM. Miễn là cả hai hệ điều hành đều được mã hóa và tôi có thể khởi động kép khi khởi động máy tính.

Tôi đã không thử liên kết này bên dưới, có vẻ như nó có thể hoạt động nhưng có vẻ như là một hack. Tôi đang tìm kiếm nhiều hơn một cách chính thức / dễ dàng để làm điều này.

Làm cách nào để mã hóa hệ thống khởi động kép với Veracrypt?

EDIT: Vâng, tôi đã thử liên kết và nó không hoạt động. Tôi đã dành cả một ngày cho việc này để thử khá nhiều thứ và không có gì hoạt động. Tôi giống như một hệ thống khởi động kép trong đó cả hai hệ điều hành được mã hóa, bất kể nó đạt được như thế nào.

— Zurd
nguồn

Điều gì khiến bạn tin rằng điều này là có thể? Ngoài ra các cửa sổ có loại tệp được mã hóa, vậy Linux tại sao ổ cứng cần phải được mã hóa? Với UEFI, bạn sẽ cần trình điều khiển UEFI cho ổ cứng để thực hiện việc này.

— marshal craft

Có lẽ có những công ty sản xuất ổ đĩa với trình điều khiển mã hóa ổ cứng. Nếu không có phần cứng chuyên dụng mặc dù đọc / ghi vào ổ cứng sẽ ảnh hưởng đến hiệu năng.

— marshal craft

Điều gì khiến bạn nghĩ rằng tôi muốn ổ cứng được mã hóa? Tôi chỉ nói miễn là cả hai hệ điều hành được mã hóa, bất kể giải pháp là gì.

— Zurd

Xin lỗi tôi đã không và vẫn không biết bất kỳ cách nào khác để "mã hóa os", điều đó khác với những gì tôi đã nói ở trên.

— marshal craft

Câu trả lời:

Tôi khá chắc chắn rằng có thể đạt được một hệ thống khởi động kép với Windows và Linux, trong đó cả hai chỉ được mã hóa trên một ổ đĩa cứng, thật không may, tôi đã không đạt được nó.

Để giải quyết, tôi đã mua một ổ cứng thứ hai, cài đặt Windows trên nó với BitLocker. Rút phích cắm, cắm ổ cứng thứ hai, cài đặt Linux với cryptsetup trên toàn bộ ổ cứng. Tắt máy, cắm cả hai, khởi động Linux (có thể cấu hình trong BIOS của bạn để biết nên khởi động cái nào), cập nhật grub, một cái gì đó như "sudo update-grub", nó sẽ tự động phát hiện ổ cứng khác là Windows. Sau đó, khi bạn khởi động lại, bạn sẽ có giao diện GRUB, không yêu cầu mật khẩu nhưng sau khi bạn chọn Windows hoặc Linux, bạn sẽ được yêu cầu nhập mật khẩu mã hóa. Đó là một giải pháp hoàn hảo nhưng bạn cần 2 ổ cứng.

— Zurd
nguồn

Mã hóa nằm trong O / S, vì vậy theo tôi hiểu, bạn sẽ cần mã hóa bên trong Windows và bên trong Linux (bất kỳ hương vị nào bạn chọn) sau khi tải O / S. Ngay cả khi bạn sử dụng cùng một sản phẩm (như Veracrypt), bạn cần sử dụng phiên bản Windows và phiên bản Linux vì đây là mã khác nhau cho mỗi sản phẩm. Điều này sẽ cung cấp cho bạn mã hóa trên cả hai hệ thống mà không cần mã hóa phần cứng, đây là tiêu chuẩn bảo mật thường được chấp nhận.

Bạn sẽ cần phải có các hệ điều hành & amp; tốt nhất là dữ liệu ở các vị trí khác nhau - phân vùng, ổ đĩa hoặc có trên VM. Và sử dụng bộ tải khởi động như GRUB để chọn hệ thống khi khởi động.

Từ quan điểm của tôi, việc mã hóa dễ dàng hơn khi cài đặt và tôi sẽ tách các hệ thống ít nhất thông qua một phân vùng. Hãy chắc chắn rằng bạn có phương tiện cứu hộ có thể khởi động trong tay, bởi vì nó khá dễ dàng để làm cho hệ thống không thể khởi động với tất cả những thay đổi này. Đây là câu trả lời trên Stack Exchange với nhiều chi tiết hơn: https://unix.stackexchange.com/questions/366437/windows-linux-dual-boot-full-disk-encoding .

— Adir Akerman
nguồn

Có mã hóa bên trong HĐH và có một phân vùng khởi động không được mã hóa có ý nghĩa nhưng khi tôi sử dụng VeraCrypt trong Windows thì dường như cũng mã hóa MBR. Và sau đó khi tôi tiếp tục cài đặt Linux, tôi không thể thiết lập mã hóa và tôi không thể chạm vào MBR, nếu không nó sẽ làm rối Windows. Có lẽ có một cách để làm điều đó với luks, tôi chỉ không thể hình dung được. Lưu ý rằng phiên bản VeraCrypt của Linux không cho phép mã hóa phân vùng gốc, không có menu "Hệ thống / Mã hóa phân vùng hệ thống / Ổ đĩa ... ', Windows thực hiện.

— Zurd