我想設定我的筆記型電腦,其中一個 HDD 包含兩份 Windows 7 副本,一份加密,另一份未加密。 VeraCrypt 引導程式會顯示“Press ESC To Boot;”輸入正確的密碼應啟動加密的作業系統,按 ESC 應啟動未加密的作業系統。
雖然我發現這種情況提到許多在某些地方,我只能透過將每個 Windows 副本安裝在自己單獨的 HDD 上來實現此行為;無論我嘗試什麼,它似乎都無法在一個硬碟上運行。
讓我們先像這樣佈置磁碟:
Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7
最初,一切都是未加密的。然後我們透過VC加密系統分割區/磁碟機精靈來加密分割區1。
- 如果將分割區 0 設定為活動分割區:無論您在 VC 開機載入程式中輸入密碼或按 ESC 鍵,隨後都會出現 Windows 開機選單,您需要在兩個作業系統之間進行選擇。如果按 ESC 鍵,則只有未加密的才有效,否則兩者都有效。
- 如果將分割區 1 設定為活動分割區:輸入 VC 密碼將啟動加密的作業系統,但按 ESC 鍵會顯示「未找到可啟動分割區」。
- 如果將分割區 2 設定為活動:無論您按 ESC 或輸入密碼,它始終會啟動未加密的作業系統。
這 3 種行為是合乎邏輯的,我只是不知道如何真正實現我所追求的行為。我的期望是,有一種方法可以讓 VeraCrypt 啟動管理員(按 ESC 後呼叫)在安裝在其他分割區上的作業系統之間進行選擇,但它似乎會忽略任何非活動分割區的內容。
請注意,即使是 VeraCrypt 嚮導本身也聽起來像是我想做的事情應該是可能的(請參閱這裡:“...您只需按 Esc 鍵即可啟動未加密的系統(如果有多個未加密的系統,您還需要在 VeraCrypt 啟動管理器選單中選擇要啟動的系統。)”)。
這個答案也讓它聽起來應該是可能的。是否可能是我做錯了什麼,或者為什麼 VC 引導程式找不到驅動器上的任何其他可引導分區 - 只是活動分區?
答案1
終於想出了一個可行的解決方案。
我擦掉了100MB的Win7系統分區,並用grub4dos替換了它。 grub4dos 與 Win7 啟動選單執行相同的工作 - 但它可以以不需要任何使用者互動的方式編寫:
#Don't show this menu to the user
timeout 0
#First try to load the encrypted OS. If that fails...
default 0
#...Fallback on the unencrypted
fallback 1
#Main OS
title 1
root (hd0,1)
chainloader /bootmgr
#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr
那麼發生的事情是,VeraCrypt 引導程式出現。無論您輸入密碼還是按 ESC,它都會載入 grub 選單 &嘗試啟動加密的作業系統。
*如果您輸入密碼,加密的作業系統將可用並成功啟動。
*如果您按 ESC,加密的作業系統將無法啟動,grub 將回退到未加密的作業系統。
所以對於使用者來說,一切都是不可見的和自動的,它的行為本質上與兩個磁碟的情況相同:)