%20%2B%20Linux%20(cualquier%20distribuci%C3%B3n)%20con%20GPT%2FUEFI%2C%20cifrado%20completo%20del%20sistema%20y%20particiones%20compartidas.png)
No pensé que mis requisitos fueran demasiado especiales, pero mi búsqueda realmente no arrojó demasiados resultados, por lo que todavía tengo algunas preguntas sin respuesta.
Básicamente, obtengo hardware nuevo y haré una reinstalación completa en mi sistema. Como mi nueva placa base cuenta con UEFI (como todas ahora), quería cambiar, pero no parece haber ninguna manera fácil de cumplir con mis requisitos:
- Necesito un arranque dual de Windows y Linux. Preferiblemente Windows 7 (x64) Professional y un sistema basado en Debain (*ubuntu), pero también tengo acceso a Windows 8.1, y cualquier distribución servirá (aunque eso no debería hacer mucha diferencia)
- Necesito cifrado completo del sistema. Es decir, la partición del sistema Linux, la partición del sistema Windows y todas las particiones de datos deben estar completamente cifradas.
- He compartido particiones de datos, que deben poder leerse y escribirse desde ambos sistemas.
No es necesario que funcione TPM/arranque seguro, mi placa base no cuenta con TPM de todos modos.
Como beneficio adicional, quiero ingresar mi contraseña de cifrado solo una vez si es posible.
Mi sistema actual utiliza LUKS para el cifrado del sistema Linux y Truecrypt para el cifrado del sistema Windows y particiones compartidas. De esa manera, solo tengo que ingresar la contraseña una vez al iniciar el sistema en Windows (autenticación previa al inicio, como la llama Truecrypt), y solo una vez en Linux (para LUKS, la contraseña se almacena en el conjunto de claves del kernel y se usa en los scripts de Truecrypt). agregado al advenedizo, funciona de maravilla una vez que tuve los guiones funcionando)
Desafortunadamente, el gestor de arranque Truecrypt aún no puede manejar GPT. Entonces hay 3 alternativas
- Usando Legacy Boot y mi configuración actual
- No cifrar la partición del sistema de Windows (no quiero eso, ya que mantiene archivos confidenciales almacenados en AppData o ProgramData o en cualquier otro lugar donde Windows oculte archivos sin cifrar)
- Usando Bitlocker + LUKS.
La última configuración parece que podría funcionar, pero la compatibilidad con Bitlocker para Linux es bastante beta y no parece haber una manera fácil de montar automáticamente particiones cifradas con Bitlocker. Entonces, la única solución que realmente funciona sería bitlocker para el sistema Windows, luks para el sistema Linux y Truecrypt para la partición compartida, pero eso requiere una segunda solicitud de contraseña en Windows para montar los volúmenes Truecrypt y, además, es complicado configurarlo.
¿Hay algo que me perdí?