По моему мнению, отрицательные отзывы на этот вопрос в значительной степени неоправданны, поскольку в конце концов я легко достиг того, о чем просил. Прежде всего, возможно полное шифрование диска с помощью veracrypt ( https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61 ).
Во-вторых, очень хорошо работает шифрование разделов с несколькими операционными системами на одном диске, а также полное шифрование дисков с различными жесткими дисками и несколькими операционными системами. Вот как настроить первый случай:
Вы можете зашифровать системный раздел Windows, как если бы это была единственная ОС, установленная на вашем компьютере. Ваш менеджер загрузки UEFI получит новую запись под названием «VeraCrypt BootLoader (DcsBoot)» или что-то в этом роде. Ваш пробег может варьироваться, но, скорее всего, он станет значением по умолчанию, что означает, что при загрузке вы обойдете Grub, потеряв доступ к другим вашим ОС.
Не беспокойся Из Windows загрузите и установите Hasleo EasyUEFI и измените порядок загрузчиков. Все, что вам нужно сделать, это переместить загрузчик Grub обратно над загрузчиком VeraCrypt. Если у вас Ubuntu, загрузчик Grub, вероятно, называется «ubuntu». Я не могу поручиться за другие дистрибутивы или загрузчики без grub, но в целом идея остается прежней. Я рекомендую использовать EasyUEFI и отметить путь к файлу для загрузчика VeraCrypt. Это пригодится на шаге 4. Однако обычно также можно изменить порядок загрузчиков из настройки BIOS / UEFI.
Теперь, когда вы перезагрузитесь, вы должны увидеть свое старое и верное меню загрузки. Если вы этого не сделаете, вам, возможно, придется загрузить и запустить Boot-Repair. Как только у вас появится меню, вы, скорее всего, будете разочарованы, обнаружив, что запись «Windows» пытается загрузить Windows непосредственно из зашифрованного раздела, с треском проваливается, пытается восстановить его и снова с треском проваливается. Это происходит потому, что запись указывает на старый загрузчик Windows, полностью минуя загрузчик VeraCrypt. К счастью, это очень легко исправить.
Перезагрузитесь в Linux и измените конфигурацию Grub. Вы увидите, что запись Windows указывает на загрузчик Windows EFI (вероятно, \ EFI \ Microsoft \ Boot \ bootmgfw.efi). Вы должны изменить его так, чтобы он снова указывал на загрузчик VeraCrypt. Как сообщает EasyUEFI (шаг 2), в моем случае это \ EFI \ VeraCrypt \ DcsBoot.efi.
Это отличное руководство от Lanky Cyril @ medium.com ( https://medium.com/@lankycyril/using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b ).
Редактировать: После полугода этой настройки единственным недостатком, с которым я столкнулся на данный момент, является то, что на общих жестких дисках возникают некоторые проблемы с разрешениями linux и NTFS / exFAT, так что некоторые особые операции я могу выполнять только в своем домашнем linux папка.