Шифрование всего жесткого диска при двойной загрузке Windows и Linux?

401
Mod Justin

Я хотел бы иметь систему, в которой при включении меня просят ввести ключевую фразу для расшифровки всего жесткого диска, и после ввода ключевой фразы жесткий диск дешифруется, и меня перенаправляют в GRUB, где я могу выбрать, какой операционная система - Windows 10 или Debian 9 - я хотел бы использовать. Это возможно? Если так, то как?

Заранее спасибо.

0

1 ответ на вопрос

2
davidgo

Я почти уверен, что это не практично, потому что полная дешифровка диска обрабатывается ОС (например, Bitlocker в Windows, LUKS в Linux - обычно есть небольшой раздел, который не зашифрован и используется для запуска всего процесса разблокировки) - и это Похоже, вы хотите, чтобы это было сделано до - т.е. до передачи обслуживания BIOS / UEFI.

Вероятно, лучшее, что вы можете сделать на обычном / типичном ПК (что не очень хорошо), - это иметь раздел данных, который зашифрован с использованием межплатформенного блочного шифрования устройства, такого как Veracrypt.

В некоторых конкретных случаях вы можете что-то делать с Dislocker (то есть механизм доступа к дискам Bitlocker в Linux).

Более общий подход, который может сработать, может состоять в том, чтобы выбрать вашу основную ОС, использовать для нее механизм полного шифрования диска с благословением ОС, а затем использовать виртуализацию для загрузки на дополнительную ОС, которая работает на блочном устройстве -once boot-unicrypted на первичной ОС.,

Также см. Https://askubuntu.com/questions/951542/can-i-mount-a-bitlockered-volume-at-boot davidgo 6 лет назад 0