我並不認為我的要求太特殊,但我的搜尋確實沒有產生太多結果,所以我仍然有一些問題沒有得到解答。
基本上我正在購買新硬件,並將在我的系統上進行完整的重新安裝。由於我的新主機板具有 UEFI(就像現在所有的方法),我想切換 - 但似乎沒有任何簡單的方法來滿足我的要求:
- 我需要雙啟動 Windows 和 Linux。最好是 Windows 7 (x64) Professional 和基於 Debain 的系統 (*ubuntu),但我也可以存取 Windows 8.1,任何發行版都可以(儘管這不會產生太大差異)
- 我需要完整的系統加密。即linux系統分割區、windows系統分割區以及所有資料分割區都必須完全加密。
- 我有共享資料分區,需要從兩個系統都可讀和可寫
無需讓 TPM/安全啟動正常運作,我的主機板無論如何也不具備 TPM 功能。
作為獎勵,如果可能的話,我只想輸入一次加密密碼
我目前的系統使用 LUKS 進行 Linux 系統加密,並使用 Truecrypt 進行 Windows 系統加密和共用分割區。這樣,我只需在Windows 系統啟動時輸入一次密碼(truecrypt 稱之為預啟動身份驗證),而在Linux 中只需輸入一次密碼(對於LUKS - 密碼存儲在內核密鑰環中並在truecrypt 腳本中使用)添加到新貴中,一旦我讓腳本工作就像一個魅力)
不幸的是,Truecrypt 引導程式尚無法處理 GPT。所以有3種選擇
- 使用舊啟動和我目前的設置
- 不加密 Windows 系統分割區(不希望這樣,因為它會將敏感檔案儲存在 AppData 或 ProgramData 或 Windows 隱藏檔案的其他位置)
- 使用 Bitlocker + LUKS。
最後的設定看起來可以工作,但對 Linux 的 Bitlocker 支援相當 beta atm,並且似乎沒有簡單的方法來自動掛載 Bitlocker 加密分割區。因此,唯一真正有效的解決方案是 Windows 系統的 Bitlocker、Linux 系統的 luks 和共用分割區的 truecrypt,但這需要 Windows 中的第二個密碼提示才能安裝 truecrypt 卷,而且設定起來很痛苦。
有什麼我錯過的嗎?