Я хотел бы настроить свой ноутбук так, чтобы на одном жестком диске было две копии Windows 7, одна зашифрованная, а другая незашифрованная. Загрузчик VeraCrypt скажет "Press ESC To Boot"; ввод правильного пароля должен загрузить зашифрованную ОС, а нажатие ESC должно загрузить незашифрованную.
Хотя я нашел эту ситуацию, упомянутую вмногоместами мне удалось добиться такого поведения только путем установки каждой копии Windows на отдельный жесткий диск; что бы я ни пытался, похоже, на одном жестком диске это не работает.
Начнем с того, что разместим диск следующим образом:
Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7
Изначально все не зашифровано. Затем мы проходим через мастер шифрования системного раздела/диска VC, чтобы зашифровать раздел 1. После его завершения ситуация выглядит следующим образом:
- Если вы установите Раздел 0 как Активный: Введете ли вы пароль или нажмете ESC в загрузчике VC, вам будет представлено меню загрузки Windows, где вам нужно будет выбрать между двумя ОС. Если вы нажали ESC, будет работать только незашифрованная, в противном случае будет работать любая из них.
- Если вы установите Раздел 1 как Активный: ввод пароля VC загрузит зашифрованную ОС, но при нажатии ESC выдается сообщение «Загрузочный раздел не найден».
- Если вы установите Раздел 2 как Активный: независимо от того, нажмете ли вы ESC или введете пароль, всегда будет загружаться незашифрованная ОС.
Эти 3 поведения логичны, я просто не могу понять, как на самом деле добиться нужного мне поведения. Я ожидал, что будет способ для VeraCrypt Boot Manager (который вызывается после нажатия ESC) выбирать между ОС, установленными на других разделах, но он, похоже, игнорирует все, что не является активным разделом.
Обратите внимание, что даже сам мастер VeraCrypt создает впечатление, что то, что я пытаюсь сделать, должно быть возможным (см.здесь:«...вам нужно будет только нажать клавишу Esc, чтобы запустить незашифрованную систему (если имеется несколько незашифрованных систем, вам также нужно будет выбрать, какую систему запустить, в меню менеджера загрузки VeraCrypt.)»).
Этот ответтакже звучит так, будто это должно быть возможно. Может быть, я что-то делаю неправильно, какая-то причина, по которой загрузчик VC не находит никаких других загрузочных разделов на диске, а только Активный?
решение1
Наконец-то нашел работающее решение.
Я стер системный раздел Win7 размером 100 МБ и заменил его на grub4dos. grub4dos выполняет ту же работу, что и загрузочное меню Win7, но его можно написать таким образом, чтобы не требовалось никакого взаимодействия с пользователем:
#Don't show this menu to the user
timeout 0
#First try to load the encrypted OS. If that fails...
default 0
#...Fallback on the unencrypted
fallback 1
#Main OS
title 1
root (hd0,1)
chainloader /bootmgr
#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr
Итак, что происходит, появляется загрузчик VeraCrypt. Независимо от того, вводите ли вы пароль или нажимаете ESC, он загрузит меню grub ипытатьсядля загрузки зашифрованной ОС.
*Если вы ввели свой пароль, зашифрованная ОС будет доступна и успешно загрузится.
*Если вы нажали ESC, зашифрованная ОС не загрузится, и grub вернется к незашифрованной версии.
Таким образом, для пользователя все происходит незаметно и автоматически, и по сути это ведет себя так же, как и в ситуации с двумя дисками :)