У меня установлена незашифрованная двойная загрузка Windows 10/Manjaro на SSD-диске емкостью 256 ГБ, а также жесткий диск емкостью 1 ТБ, на котором я храню большую часть своих данных.
Разделы организованы следующим образом:
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTFS Windows recovery partition
|_ sdb5 : ext4 / partition for Linux
|_ sdb6 : ext4 /home partition for Linux
|_ sdb7 : linux swap
Загрузчик — GRUB, позволяющий мне выбирать между двумя системами.
Я ищу способ зашифровать оба жестких диска и расшифровать их, введя пароль перед GRUB. Конечно, я хотел бы сохранить существующие разделы, тот факт, что обе системы могут читать содержимое 1Tb HDD, и не сломать GRUB (если это возможно)
Я уже проверил Veracrypt для Windows и LUKS для Linux, но Veracrypt, похоже, ломает GRUB и шифрует только Windows, а LUKS — только Linux.
решение1
Вам нужно будет использовать разные системные шифрования Windows/Linux, а затем использовать общий раздел данных с Veracrypt и, возможно, FAT или NTFS (насколько мне известно, драйвера ext для Windows больше нет из-за обязательных подписей драйверов. NTFS — не лучший выбор для Linux, но может иметь преимущества в Windows).
Если вы хотите зашифровать Windows с помощью Veracrypt, вам нужно установить его в раздел, а не в раздел загрузчика жесткого диска, и выполнить цепочку загрузки из grub.
Другой вариант, который может быть проще, — это FDE одной системы и размещение другой (с FDE или без) в виртуальной машине.
решение2
Программное обеспечение для шифрования работает внутри операционной системы. Вы не можете загрузить программное обеспечение для шифрования диска до операционной системы. Может быть программное обеспечение с одинаковым названием, которое работает как в Linux, так и в Windows (например, TrueCrypt/VeraCrypt), но это не тот же код. Поэтому код шифрования не может быть загружен до Grub. Его можно загрузить только после того, как вы выбрали операционную систему и она начала загружаться.
Теоретически возможно иметь этап загрузчика, который запрашивает пароль, а затем передает этот пароль через память каждой операционной системе. Однако, насколько мне известно, такого механизма не существует; он не может работать, поскольку методы передачи параметра сделают параметр доступным пользователям после загрузки, что нехорошо для пароля.
Просто введите свой пароль, когда ОС спросит вас, после приглашения Grub. В любом случае вам придется вводить его только один раз за загрузку.
Как шифровать диски работает совершенно по-разному в Windows и Linux. Проще всего сделать это во время установки, однако в Linux вы можете использоватьлюксипц(видетьЕсть ли какая-либо утилита или процедура, позволяющая dm-crypt моих существующих данных в реальном времени, чтобы выполнить полное шифрование диска?). Если вы используете luksipc, то для настройки шифрования в Linux вам нужно будет запустить sudo update-grubи sudo update-initramfs, иначе ваша система не загрузится. Держите под рукой диск восстановления, потому что легко ошибиться и получить незагружаемую систему.