そのようなことは試したことがありませんが、これが私の推奨する設定です。VMWare と Virtual Box は遅いので好きではありません。
この設定は可能ですか?また、これを実現するための手順は大まかにどのようなものでしょうか?
答え1
私の意見では、この質問への反対票は、私が求めていたことをようやく簡単に達成できたので、ほとんど不当です。まず、VeraCrypt によるドライブ全体の暗号化は可能です (https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61)。
2 つ目は、同じディスク上の複数の OS によるパーティション暗号化と、異なるハード ドライブと複数の OS によるドライブ全体の暗号化が非常にうまく機能することです。最初のケースの設定方法は次のとおりです。
Windows システム パーティションを、PC にインストールされている唯一の OS であるかのように暗号化できます。UEFI ブート マネージャーには、「VeraCrypt BootLoader (DcsBoot)」またはこれに相当する新しいエントリが作成されます。状況はさまざまですが、おそらくこれがデフォルトになり、起動時に Grub をバイパスして他の OS にアクセスできなくなります。
心配しないでください。Windows から Hasleo EasyUEFI をダウンロードしてインストールし、ブートローダーの順序を変更します。必要なのは、Grub ローダーを VeraCrypt ローダーの上に戻すことだけです。Ubuntu を使用している場合、Grub ローダーはおそらく「ubuntu」と呼ばれます。他のディストリビューションや非 grub ローダーについては保証できませんが、一般的に考え方は同じです。EasyUEFI を使用し、VeraCrypt ブートローダーのファイル パスをメモすることをお勧めします。これは手順 4 で役立ちます。ただし、通常は BIOS/UEFI セットアップからブートローダーの順序を変更することもできます。
これで、再起動すると、古くて信頼できるブート メニューが表示されるはずです。表示されない場合は、ブートしてブート修復を実行する必要があります。メニューが表示されたら、おそらく、「Windows」エントリが暗号化されたパーティションから直接 Windows を読み込もうとして、ひどく失敗し、修復を試み、再びひどく失敗していることに気付いてがっかりするでしょう。これは、エントリが古い Windows ローダーを指し、VeraCrypt ローダーを完全にバイパスしているために発生します。ありがたいことに、これは非常に簡単に修正できます。
Linux を再起動して、Grub 構成を変更します。Windows エントリが Windows EFI ローダー (おそらく \EFI\Microsoft\Boot\bootmgfw.efi) を指していることがわかります。これを変更して、再び VeraCrypt ローダーを指すようにする必要があります。EasyUEFI (手順 2) によって報告されたように、私の場合は \EFI\VeraCrypt\DcsBoot.efi です。
この素晴らしいチュートリアルは、Lanky Cyril @medium.com によるものです (https://medium.com/@lankycyril/using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b)。
追加情報(編集):
- NTFS/exFAT および Linux のアクセス許可の問題により、共有デバイス上で一部の特殊な操作が実行できない場合があります (ただし、これはまれです)。
- ただし、Mozilla Thunderbird プロファイルなど、多くのアプリ プロファイルは両方のシステム間で共有できます。
- Veracrypt 1.23 以降をインストールすると、問題なく Windows 10 を更新できます。
- 私の意見では、Haeslo EasyUEFI を使用する必要はありません (シェアウェアです)。BIOS でブート ローダーの順序を変更して保存するだけで完了です。ブート シーケンスに問題がある場合は、まず BIOS で順序を変更してみてください。