%20%2B%20Linux%20(%E4%BB%BB%E6%84%8F%E3%81%AE%E3%83%87%E3%82%A3%E3%82%B9%E3%83%88%E3%83%AA%E3%83%93%E3%83%A5%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3).png)
私の要件が特別すぎるとは思っていませんでしたが、検索してもあまり多くの結果が得られなかったため、まだいくつかの質問が未回答のままでした。
基本的に、新しいハードウェアを入手して、システムを完全に再インストールします。新しいマザーボードは UEFI を搭載しているので (現在はすべて搭載されています)、切り替えたいのですが、要件を満たす簡単な方法はないようです。
- Windows と Linux をデュアルブートする必要があります。Windows 7 (x64) Professional と Debain ベースのシステム (*ubuntu) が望ましいですが、Windows 8.1 も使用できます。どのディストリビューションでもかまいません (ただし、それほど大きな違いはありません)。
- システム全体の暗号化が必要です。つまり、Linux システム パーティション、Windows システム パーティション、およびすべてのデータ パーティションを完全に暗号化する必要があります。
- 共有データパーティションがあり、両方のシステムから読み取りおよび書き込み可能である必要があります
TPM / セキュア ブートを動作させる必要はありません。私のメインボードには TPM が搭載されていません。
ボーナスとして、可能であれば暗号化パスワードを1回だけ入力したい
私の現在のシステムでは、Linux システム暗号化に LUKS を使用し、Windows システム暗号化と共有パーティションに Truecrypt を使用しています。こうすることで、Windows ではシステム起動時にパスワードを 1 回入力するだけで済みます (Truecrypt ではプリブート認証と呼びます)。また、Linux でもパスワードを 1 回入力するだけで済みます (LUKS の場合、パスワードはカーネル キーリングに保存され、upstart に追加した Truecrypt スクリプトで使用されます。スクリプトが機能すると、問題なく動作します)。
残念ながら、TruecryptブートローダーはまだGPTを処理できません。そのため、3つの代替手段があります。
- レガシーブートと現在のセットアップを使用する
- Windows システム パーティションを暗号化しない (AppData や ProgramData など、Windows がファイルを暗号化せずに隠す場所に機密ファイルが保存されるため、暗号化は不要です)
- Bitlocker + LUKS を使用します。
最後のセットアップは機能しそうですが、Linux の BitLocker サポートは現時点ではかなりベータ版であり、BitLocker で暗号化されたパーティションを自動マウントする簡単な方法はないようです。したがって、実際に機能する唯一のソリューションは、Windows システムの場合は BitLocker、Linux システムの場合は luks、共有パーティションの場合は truecrypt ですが、truecrypt ボリュームをマウントするには Windows で 2 回目のパスワード プロンプトが必要になり、セットアップも面倒です。
何か見逃したものはありますか?