%20%2B%20Linux(%EB%AA%A8%EB%93%A0%20%EB%B0%B0%ED%8F%AC%ED%8C%90).png)
내 요구 사항이 너무 특별하다고 생각하지는 않았지만 검색 결과가 너무 많지 않았기 때문에 여전히 답변되지 않은 질문이 몇 개 있었습니다.
기본적으로 새 하드웨어를 구입하고 시스템에 전체 재설치를 수행할 예정입니다. 내 새 메인보드에는 UEFI 기능이 있으므로(현재 모두 그렇듯이) 전환하고 싶었지만 내 요구 사항을 충족할 수 있는 쉬운 방법은 없는 것 같습니다.
- Windows와 Linux를 이중 부팅해야 합니다. Windows 7(x64) Professional 및 Debain 기반 시스템(*ubuntu)을 선호하지만 Windows 8.1에도 액세스할 수 있으며 모든 배포판에서 사용할 수 있습니다(그래도 큰 차이는 없습니다).
- 전체 시스템 암호화가 필요합니다. 즉, Linux 시스템 파티션, Windows 시스템 파티션 및 모든 데이터 파티션이 완전히 암호화되어야 합니다.
- 두 시스템 모두에서 읽고 쓸 수 있어야 하는 공유 데이터 파티션이 있습니다.
TPM/보안 부팅이 작동할 필요가 없습니다. 어쨌든 내 메인보드에는 TPM 기능이 없습니다.
보너스로 가능하면 암호화 비밀번호를 한 번만 입력하고 싶습니다
현재 시스템은 Linux 시스템 암호화에 LUKS를 사용하고 Windows 시스템 암호화 및 공유 파티션에 Truecrypt를 사용합니다. 이렇게 하면 Windows에서 시스템 시작 시 비밀번호를 한 번만 입력하면 되고(truecrypt가 호출하는 사전 부팅 인증) Linux에서는 한 번만 입력하면 됩니다(LUKS의 경우 비밀번호는 커널 키링에 저장되고 truecrypt 스크립트에서 사용됩니다. upstart에 추가되어 스크립트가 작동하면 매력처럼 작동합니다)
불행하게도 Truecrypt 부트로더는 아직 GPT를 처리할 수 없습니다. 그래서 3가지 대안이 있습니다
- Legacy Boot 및 현재 설정 사용
- Windows 시스템 파티션을 암호화하지 않음(AppData 또는 ProgramData 또는 Windows가 암호화되지 않은 파일을 숨기는 다른 곳에 저장된 민감한 파일을 유지하므로 원하지 않음)
- Bitlocker + LUKS를 사용합니다.
마지막 설정은 작동할 수 있는 것처럼 보이지만 Linux에 대한 bitlocker 지원은 베타 버전이며 bitlocker 암호화 파티션을 자동 마운트하는 쉬운 방법은 없는 것 같습니다. 따라서 실제로 작동하는 유일한 솔루션은 Windows 시스템의 경우 bitlocker, Linux 시스템의 경우 luks, 공유 파티션의 경우 truecrypt이지만 truecrypt 볼륨을 마운트하려면 Windows에서 두 번째 암호 프롬프트가 필요하며 설정도 어렵습니다.
내가 놓친 것이 있나요?