Tengo un arranque dual de Windows10/Manjaro sin cifrar en un SSD de 256 Gb, además de un disco duro de 1 Tb, donde almaceno la mayoría de mis datos.
Las particiones están organizadas de la siguiente manera:
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTFS Windows recovery partition
|_ sdb5 : ext4 / partition for Linux
|_ sdb6 : ext4 /home partition for Linux
|_ sdb7 : linux swap
El gestor de arranque es GRUB y me permite elegir entre los dos sistemas.
Lo que estoy buscando es una forma de cifrar ambos discos duros y descifrarlos ingresando una contraseña antes de GRUB. Por supuesto, me gustaría mantener las particiones existentes, el hecho de que ambos sistemas puedan leer el contenido del disco duro de 1 Tb y no romper GRUB (si es posible).
Ya revisé Veracrypt para Windows y LUKS para Linux, pero Veracrypt parece romper GRUB y cifra solo Windows, y LUKS es solo Linux.
Respuesta1
Necesitará usar diferentes cifrados del sistema Windows/Linux y luego usar una partición de datos común con veracrypt y posiblemente fat o ntfs (hasta donde yo sé, ya no existe un controlador ext para Windows debido a las firmas de controladores obligatorias. NTFS no es el mejor elección para Linux, pero puede tener ventajas en Windows).
Si desea cifrar Windows con veracrypt, debe instalarlo en la partición, no en la sección del cargador de arranque del disco duro, y cargarlo en cadena desde grub.
Otra opción que puede ser más sencilla es FDE un sistema y colocar el otro (con o sin FDE) en una VM.
Respuesta2
El software de cifrado funciona dentro del sistema operativo. No puede cargar el software de cifrado de disco antes que el sistema operativo. Puede haber software con el mismo nombre que se ejecute tanto en Linux como en Windows (por ejemplo TrueCrypt/VeraCrypt), pero no es el mismo código. Por lo tanto, el código de cifrado no se puede cargar antes de Grub. Sólo se puede cargar después de haber elegido un sistema operativo y haber comenzado a iniciarse.
En teoría, sería posible tener una etapa del cargador de arranque que solicite una contraseña y luego la pase a través de la memoria a cada sistema operativo. Sin embargo, hasta donde yo sé, tal mecanismo no existe; no podría funcionar porque los métodos para pasar un parámetro harían que el parámetro estuviera disponible para los usuarios después del arranque, lo cual no es bueno para una contraseña.
Simplemente escriba su contraseña cuando el sistema operativo le solicite, después del mensaje de Grub. De todos modos, solo tienes que ingresarlo una vez por arranque.
La forma de cifrar discos funciona de forma completamente diferente en Windows y Linux. Es más fácil si lo haces en el momento de la instalación, sin embargo, en Linux puedes usarluksipc(ver¿Existe alguna utilidad o procedimiento disponible para cifrar con DM mis datos en vivo existentes para realizar un cifrado completo del disco?). Si usa luksipc y luego configura el cifrado en Linux, deberá ejecutar sudo update-gruby sudo update-initramfs; de lo contrario, su sistema no arrancará. Tenga a mano un disco de rescate porque es fácil cometer un error y terminar con un sistema que no se puede iniciar.