Gostaria de configurar meu laptop em que um HDD tenha duas cópias do Windows 7, uma criptografada e outra não criptografada. O bootloader VeraCrypt dirá “Pressione ESC para inicializar;” digitar a senha correta deve inicializar o sistema operacional criptografado e pressionar ESC deve inicializar o não criptografado.
Embora eu tenha encontrado esta situação mencionada emmuitosem alguns lugares, só consegui atingir esse comportamento instalando cada cópia do Windows em seu próprio disco rígido separado; não importa o que eu tente, parece não funcionar em um disco rígido.
Vamos começar organizando o disco assim:
Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7
Inicialmente, tudo não está criptografado. Em seguida, passamos pelo assistente VC Encrypt System Partition/Drive para criptografar a Partição 1. Depois de concluído, a situação é:
- Se você definir a Partição 0 como Ativa: Independentemente de você inserir a senha ou pressionar ESC no gerenciador de inicialização do VC, será posteriormente apresentado o menu de inicialização do Windows, onde você precisa selecionar entre os dois sistemas operacionais. Se você pressionou ESC, apenas o não criptografado funcionará, caso contrário, qualquer um deles funcionará.
- Se você definir a Partição 1 como Ativa: inserir a senha do VC inicializará o sistema operacional criptografado, mas pressionar ESC indica "nenhuma partição inicializável encontrada".
- Se você definir a Partição 2 como Ativa: Quer você pressione ESC ou digite a senha, ela sempre inicializa o sistema operacional não criptografado.
Esses três comportamentos são lógicos, mas não consigo descobrir como realmente alcançar o comportamento que procuro. Minha expectativa era que houvesse uma maneira para o VeraCrypt Boot Manager (que é invocado depois que você pressiona ESC) selecionar entre sistemas operacionais instalados nas outras partições, mas parece ignorar qualquer coisa que não seja a partição ativa.
Observe que até mesmo o próprio assistente do VeraCrypt faz parecer que o que estou tentando fazer deveria ser possível (vejaaqui:"...você só precisará pressionar a tecla Esc para iniciar o sistema não criptografado (se houver vários sistemas não criptografados, você também precisará escolher qual sistema iniciar no menu do gerenciador de inicialização VeraCrypt.)").
Esta respostatambém faz parecer que deveria ser possível. Talvez haja algo que estou fazendo de errado, algum motivo pelo qual o bootloader VC não encontrará nenhuma das outras partições inicializáveis na unidade - apenas a ativa?
Responder1
Finalmente descobri uma solução viável.
Limpei a partição do sistema Win7 de 100 MB e substituí-a pelo grub4dos. grub4dos faz o mesmo trabalho que o menu de inicialização do Win7 - mas pode ser escrito de uma forma que não requer nenhuma interação do usuário:
#Don't show this menu to the user
timeout 0
#First try to load the encrypted OS. If that fails...
default 0
#...Fallback on the unencrypted
fallback 1
#Main OS
title 1
root (hd0,1)
chainloader /bootmgr
#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr
Então o que acontece é que o bootloader VeraCrypt aparece. Quer você digite sua senha ou pressione ESC, o menu grub será carregado etentarpara inicializar o sistema operacional criptografado.
*Se você digitou sua senha, o sistema operacional criptografado estará disponível e será inicializado com sucesso.
*Se você pressionou ESC, o sistema operacional criptografado falhará ao inicializar e o grub retornará ao não criptografado.
Portanto, para o usuário, tudo é invisível e automático, e essencialmente se comporta da mesma forma que a situação de dois discos :)