1 つの HDD に Windows 7 のコピーが 2 つ (1 つは暗号化、もう 1 つは暗号化されていない) 保存されるようにラップトップをセットアップしたいと思います。VeraCrypt ブートローダーは「Press ESC To Boot」と表示します。正しいパスワードを入力すると暗号化された OS が起動し、ESC を押すと暗号化されていない OS が起動します。
この状況は多くのこれまで、Windows の各コピーをそれぞれ別の HDD にインストールすることによってのみ、この動作を実現できました。何を試しても、1 つの HDD では動作しないようです。
まず、次のようにディスクを配置してみましょう。
Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7
最初はすべてが暗号化されていません。次に、VC システム パーティション/ドライブの暗号化ウィザードを実行して、パーティション 1 を暗号化します。完了すると、次のようになります。
- パーティション 0 をアクティブに設定した場合: VC ブートローダーでパスワードを入力するか ESC キーを押すと、その後 Windows ブート メニューが表示され、2 つの OS のいずれかを選択する必要があります。ESC キーを押した場合は、暗号化されていない OS のみが機能し、それ以外の場合はどちらでも機能します。
- パーティション 1 をアクティブに設定した場合: VC パスワードを入力すると暗号化された OS が起動しますが、ESC キーを押すと「起動可能なパーティションが見つかりません」というメッセージが表示されます。
- パーティション 2 をアクティブに設定した場合: ESC キーを押すかパスワードを入力するかに関係なく、常に暗号化されていない OS が起動します。
これら 3 つの動作は論理的ですが、実際に私が求めている動作を実現する方法がわかりません。VeraCrypt ブート マネージャー (ESC キーを押すと呼び出される) が他のパーティションにインストールされている OS を選択する方法があると思っていましたが、アクティブ パーティション以外のものはすべて無視されているようです。
VeraCryptウィザード自体でも、私がやろうとしていることは可能であるように思われます(ここ:「暗号化されていないシステムを起動するには、Esc キーを押すだけです (暗号化されていないシステムが複数ある場合は、VeraCrypt ブート マネージャー メニューで起動するシステムを選択する必要もあります)。」)。
この答えまた、可能であるようにも思えます。おそらく私が何か間違っているのでしょうか。VC ブートローダがドライブ上の他のブート可能なパーティションを見つけられず、アクティブなパーティションだけを見つけられないのはなぜでしょうか。
答え1
ついに実行可能な解決策を見つけました。
100MB の Win7 システム パーティションを消去し、grub4dos に置き換えました。grub4dos は Win7 ブート メニューと同じ機能を果たしますが、ユーザーの操作を必要としない方法で記述できます。
#Don't show this menu to the user
timeout 0
#First try to load the encrypted OS. If that fails...
default 0
#...Fallback on the unencrypted
fallback 1
#Main OS
title 1
root (hd0,1)
chainloader /bootmgr
#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr
すると、VeraCryptブートローダーが表示されます。パスワードを入力するか、ESCキーを押すと、GRUBメニューが読み込まれます。試す暗号化された OS を起動します。
※パスワードを入力すると暗号化されたOSが利用可能となり、正常に起動します。
*ESC キーを押すと、暗号化された OS は起動に失敗し、grub は暗号化されていない OS にフォールバックします。
したがって、ユーザーにとってはすべてが見えず、自動的に行われ、基本的には 2 つのディスクがある場合と同じように動作します :)