Veracrypt เข้ารหัสดิสก์เต็มรูปแบบมัลติบูต Windows 10 และ Linux Distro สองตัวบน SSD เดียวกันกับโฟลเดอร์ที่ใช้ร่วมกันบ้างไหม

4

ไม่เคยลองอะไรแบบนั้น แต่นี่จะเป็นการตั้งค่าที่ฉันต้องการ ฉันไม่ชอบ VMWare และ Virtual Box เพราะมันช้า

เป็นไปได้หรือไม่ และขั้นตอนใดที่จะทำให้สำเร็จลุล่วงโดยประมาณ?

linux  windows  multi-boot  uefi  veracrypt 
Blackbam
แหล่งที่มา
1
VeraCrypt สามารถใช้สำหรับไฟล์ที่เข้ารหัส (คอนเทนเนอร์) หรือพาร์ติชั่นที่เข้ารหัสไม่ใช่การเข้ารหัสไดรฟ์เต็มรูปแบบ ดังนั้นไม่เป็นไปไม่ได้
1
@MichaelBay หากพาร์ทิชันทั้งหมดได้รับการเข้ารหัสคุณไม่เรียกมันว่าการเข้ารหัสดิสก์เต็มรูปแบบเช่นกัน?
Blackbam
มีสิ่งหนึ่งที่มีพาร์ติชั่นที่เข้ารหัสไว้มากมายและคุณสามารถมีที่เก็บข้อมูลได้สิ่งอื่นที่ค่อนข้างแตกต่างคือมีพาร์ติชันระบบ (ที่สามารถบูตได้) เข้ารหัสไว้ สิ่งเหล่านั้นจะต้องถูกถอดรหัสโดยสิ่งที่ทำงานก่อน bootloader อื่น ๆ Windows และ Linux สามารถทำมันได้อย่างอิสระด้วยพาร์ติชั่นเล็ก ๆ (ไม่เข้ารหัส) แต่ไม่มีระบบสำหรับการบู๊ตคู่หรือมัลติบูต

คำตอบ:

7

ในความเห็นของฉันการลงคะแนนของคำถามนี้ค่อนข้างไม่ยุติธรรมเนื่องจากในที่สุดฉันก็บรรลุสิ่งที่ฉันขอได้อย่างง่ายดาย การเข้ารหัสลับไดรฟ์แบบเต็มรูปแบบทั้งหมดพร้อม veracrypt เป็นไปได้ ( https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61 )

สิ่งที่สองคือการเข้ารหัสพาร์ทิชันที่มีหลายระบบปฏิบัติการบนดิสก์เดียวกันเช่นเดียวกับการเข้ารหัสไดรฟ์เต็มรูปแบบกับฮาร์ดไดรฟ์ที่แตกต่างกันและระบบปฏิบัติการหลายระบบทำงานได้ดี นี่คือวิธีการตั้งค่าสำหรับกรณีแรก:

  1. คุณสามารถไปข้างหน้าและเข้ารหัสพาร์ติชันระบบ Windows ของคุณราวกับว่ามันเป็นระบบปฏิบัติการเดียวที่ติดตั้งบนพีซีของคุณ ตัวจัดการการบูต UEFI ของคุณจะได้รับรายการใหม่ที่เรียกว่า "VeraCrypt BootLoader (DcsBoot)" หรืออะไรบางอย่างในระดับนี้ ระยะของคุณอาจแตกต่างกันไป แต่ส่วนใหญ่แล้วมันจะกลายเป็นค่าเริ่มต้นซึ่งหมายความว่าในการบูตคุณจะต้องข้าม Grub ทำให้สูญเสียการเข้าถึง OS อื่น ๆ ของคุณ

  2. ไม่ต้องกังวล จาก Windows ให้ดาวน์โหลดและติดตั้ง Hasleo EasyUEFI และเปลี่ยนลำดับการบูตโหลดเดอร์ สิ่งที่คุณต้องทำคือเลื่อนตัวโหลด Grub ของคุณกลับมาเหนือตัวโหลดเวราคริปต์ หากคุณมี Ubuntu ตัวโหลด Grub อาจเรียกว่า“ ubuntu” ฉันไม่สามารถรับรอง distros อื่นหรือตัวโหลดที่ไม่ใช่ grub ได้ ฉันแนะนำให้ใช้ EasyUEFI และสังเกตเส้นทางของไฟล์สำหรับบูตเวราคริปต์ สิ่งนี้จะมีประโยชน์ในขั้นตอนที่ 4 อย่างไรก็ตามปกติแล้วมันเป็นไปได้ที่จะเปลี่ยนลำดับของ boot loader จากการตั้งค่า BIOS / UEFI

  3. ตอนนี้เมื่อคุณรีบูตคุณควรเห็นเมนูการบูตแบบเก่าและเชื่อถือได้ หากคุณไม่ได้คุณอาจต้องบู๊ตและเรียกใช้ Boot-Repair เมื่อคุณมีเมนูคุณจะผิดหวังมากที่พบว่ารายการ“ Windows” พยายามโหลด Windows โดยตรงจากพาร์ติชันที่เข้ารหัสลับล้มเหลวอย่างน่าสังเวชพยายามซ่อมแซมและล้มเหลวอย่างน่าสังเวชอีกครั้ง สิ่งนี้เกิดขึ้นเนื่องจากรายการชี้ไปที่โหลดเดอร์ Windows เก่าโดยข้ามตัวโหลดเวราคริปต์ไปจนสุด โชคดีที่มันแก้ไขได้ง่ายมาก

  4. รีบูทเป็น Linux และแก้ไขการตั้งค่า Grub ของคุณ คุณจะเห็นว่ารายการ Windows ชี้ไปที่ตัวโหลด Windows EFI (น่าจะเป็น \ EFI \ Microsoft \ Boot \ bootmgfw.efi) คุณควรแก้ไขให้ชี้ไปที่ตัวโหลดเวราคริปต์อีกครั้ง ตามที่รายงานโดย EasyUEFI (ขั้นตอนที่ 2) ในกรณีของฉันคือ \ EFI \ VeraCrypt \ DcsBoot.efi

บทแนะนำที่ยอดเยี่ยมนี้คือโดย Lanky Cyril @ medium.com ( https://medium.com/@lankycyril/using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b )

แก้ไข: หลังจากครึ่งปีของการมีการตั้งค่านี้ข้อเสียเปรียบเพียงอย่างเดียวที่ฉันได้พบคือใน HDD ที่แชร์มีปัญหาบางอย่างเกี่ยวกับการอนุญาต linux และ NTFS / exFAT ดังนั้นการดำเนินการพิเศษบางอย่างที่ฉันสามารถทำได้ในบ้านของ linux โฟลเดอร์

Blackbam
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.