Ich habe einen unverschlüsselten Windows10/Manjaro-Dualboot auf einer 256-GB-SSD und eine 1-TB-Festplatte, auf der ich die meisten meiner Daten speichere.
Die Partitionen sind wie folgt organisiert:
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTFS Windows recovery partition
|_ sdb5 : ext4 / partition for Linux
|_ sdb6 : ext4 /home partition for Linux
|_ sdb7 : linux swap
Der Bootloader ist GRUB und ermöglicht mir die Wahl zwischen den beiden Systemen.
Ich suche nach einer Möglichkeit, beide Festplatten zu verschlüsseln und sie durch Eingabe eines Passworts vor GRUB zu entschlüsseln. Natürlich möchte ich die vorhandenen Partitionen beibehalten, die Tatsache, dass beide Systeme den Inhalt der 1-TB-Festplatte lesen können, und GRUB (wenn möglich) nicht beschädigen.
Ich habe bereits Veracrypt für Windows und LUKS für Linux überprüft, aber Veracrypt scheint GRUB zu beschädigen und verschlüsselt nur Windows, und LUKS ist nur Linux.
Antwort1
Sie müssen unterschiedliche Windows-/Linux-Systemverschlüsselungen verwenden und dann eine gemeinsame Datenpartition mit Veracrypt und möglicherweise FAT oder NTFS verwenden (soweit ich weiß, gibt es aufgrund erzwungener Treibersignaturen keinen Ext-Treiber mehr für Windows. NTFS ist nicht die beste Wahl für Linux, kann unter Windows aber Vorteile haben).
Wenn Sie Windows mit Veracrypt verschlüsseln möchten, müssen Sie es in der Partition und nicht im Bootloaderbereich der Festplatte installieren und es dann per Chainload von Grub aus laden.
Eine andere, möglicherweise einfachere Option besteht darin, ein System mit FDE zu versehen und das andere (mit oder ohne FDE) in einer VM zu platzieren.
Antwort2
Die Verschlüsselungssoftware arbeitet innerhalb des Betriebssystems. Sie können die Festplattenverschlüsselungssoftware nicht vor dem Betriebssystem laden. Es kann Software mit demselben Namen geben, die sowohl unter Linux als auch unter Windows läuft (z. B. TrueCrypt/VeraCrypt), aber es handelt sich nicht um denselben Code. Der Verschlüsselungscode kann also nicht vor Grub geladen werden. Er kann erst geladen werden, nachdem Sie ein Betriebssystem ausgewählt haben und mit dem Booten begonnen haben.
Theoretisch wäre es möglich, eine Bootloader-Phase zu haben, die nach einem Passwort fragt und dieses Passwort dann über den Speicher an jedes Betriebssystem weitergibt. Ein solcher Mechanismus existiert jedoch meines Wissens nicht. Er könnte nicht funktionieren, da die Methoden zur Parameterübergabe den Parameter nach dem Booten für Benutzer verfügbar machen würden, was für ein Passwort nicht gut ist.
Geben Sie einfach Ihr Passwort ein, wenn das Betriebssystem Sie nach der Grub-Eingabeaufforderung danach fragt. Sie müssen es ohnehin nur einmal pro Startvorgang eingeben.
Das Verschlüsseln von Festplatten funktioniert unter Windows und Linux völlig unterschiedlich. Am einfachsten ist es, wenn Sie es bei der Installation tun. Unter Linux können Sie jedochAbonnieren(sehenGibt es ein Dienstprogramm oder Verfahren, um meine vorhandenen Live-Daten per DM-Verschlüsselung zu verschlüsseln und so eine vollständige Festplattenverschlüsselung durchzuführen?). Wenn Sie luksipc verwenden und dann die Verschlüsselung unter Linux einrichten, müssen Sie sudo update-grubund ausführen sudo update-initramfs, sonst bootet Ihr System nicht. Halten Sie eine Rettungsdiskette bereit, denn es passiert leicht, dass ein Fehler passiert und das System nicht mehr bootet.