วิธีเข้ารหัสระบบดูอัลบูตด้วย Veracrypt

14

ฉันต้องการบูตคู่ Windows 10 พร้อมกับ Arch Linux บน 1 SSD SSD มีขนาด 465GB และฉันต้องการใช้ Veracrypt เพื่อเข้ารหัสฮาร์ดไดรฟ์และเปิดใช้งานการตรวจสอบสิทธิ์ก่อนบูต

ฉันยังไม่ได้พยายามทำเช่นนี้เนื่องจากฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับสิ่งนี้ในเว็บไซต์ Veracrypt

ฉันต้องเช็ดไดร์ฟแยกพาร์ติชั่นเป็นสองพาร์ติชั่นจากนั้นติดตั้งระบบปฏิบัติการที่เกี่ยวข้องลงในพาร์ติชั่นของพวกเขา? แล้วหลังจากนั้นล่ะ ฉันสามารถเข้ารหัสระบบโดยใช้ Veracrypt เมื่อฉันลงชื่อเข้าใช้ระบบปฏิบัติการ Windows ของฉัน แต่สิ่งนี้จะเข้ารหัสพาร์ติชัน Linux ด้วยหรือไม่

พวกเขาจะใช้รหัสผ่าน pre-boot เหมือนกันหรือไม่และฉันจะสามารถเลือกระบบปฏิบัติการที่จะใช้บูตจากตัวโหลดการบูตของ Veracrypt ได้หรือไม่

นอกจากนี้หากฉันเข้ารหัสพาร์ติชันที่ไม่ใช่ระบบซึ่งเป็นส่วนหนึ่งของฮาร์ดไดรฟ์ที่แตกต่างจากที่ติดตั้งระบบปฏิบัติการฉันจะสามารถเข้าถึงพาร์ติชันเข้ารหัสจากระบบปฏิบัติการทั้งสองได้โดยไม่มีปัญหาหรือไม่

linux  boot  partitioning  windows-10  encryption 
เลียม
แหล่งที่มา
มันทำงานเหมือนกันกับการทำงานของ Truecrypt คุณควรลองทำจริงๆเมื่อคุณพบปัญหาให้ถามคำถามเฉพาะเราแล้ว
Ramhound
1
คำถามที่คล้ายกันใน Veracrypt Ubuntu / Windows " askubuntu.com/questions/572793/…
StackAbstraction

คำตอบ:

2

ไม่จำเป็นต้องเช็ด ระบบปฏิบัติการอยู่บนพาร์ติชันของตัวเองเสมอ Veracrypt สามารถเข้ารหัสระบบ Windows และเฉพาะเมื่อใช้ BIOS กับ UEFI dev ระบุว่าไม่มีแผนสำหรับการสนับสนุนระบบ * nix หากคุณต้องการเข้ารหัสระบบ Linux ให้ดูที่ dm-crypt และ LUKS นอกจากนี้คุณดูเหมือนจะเข้าใจความสามารถในการเข้ารหัสระบบของ Veracrypt ผิด ไม่รองรับการเข้ารหัสดิสก์เต็มรูปแบบ เฉพาะพาร์ติชันระบบ Windows เท่านั้น พาร์ติชั่นการกู้คืนและกู้คืนจะไม่ถูกเข้ารหัส

หากคุณมีหลายพาร์ติชัน Windows (ปกติหรือซ่อนอยู่และปกติ) bootloader ควรแสดงเฉพาะช่องใส่รหัสผ่านเท่านั้น เป็นความรับผิดชอบของคุณในการจำรหัสผ่านและรู้ว่าระบบปฏิบัติการใดที่ปลดล็อค แต่ละพาร์ติชันที่สามารถบู๊ตได้จะใช้รหัสผ่านของตัวเอง ไม่ทราบว่าจะเกิดอะไรขึ้นหากคุณเลือกที่จะใส่รหัสผ่านเดียวกันสำหรับระบบที่แตกต่างกัน

ตราบใดที่คุณมี Veracrypt ติดตั้งอยู่ในทั้งสองคุณจะสามารถเข้าถึงพาร์ติชันที่เข้ารหัสของ Veracrypt บนไดรฟ์ที่เชื่อมต่ออยู่

Veranon
แหล่งที่มา
สวัสดี @ Veranon คุณแน่ใจหรือว่า Veracrypt ไม่สามารถเข้ารหัสระบบสำหรับ Linux ได้ (ฉันค้นหาอย่างกว้างขวางไม่พบใช่หรือไม่ใช่ไม่มีอะไรในเรื่องนี้)
Frank Nocke
บางคนสามารถยืนยันได้หรือไม่ถ้าฉันมี (ไม่มีลินุกซ์เชื่อมโยง) พาร์ทิชัน C (Windows) และ D data (NTFS, ที่ใช้จาก Windows) พาร์ติชัน D ไม่ได้ถูกครอบคลุมโดยการเข้ารหัสระบบ!
Frank Nocke
1

ฉันทำบางสิ่งเช่นนั้นด้วย truecrypt และควรเป็นไปได้ด้วย veracrypt เช่นกัน

  1. ติดตั้ง windows
  2. ให้ทั้งแผ่น
  3. หลังจากการติดตั้งเข้ารหัสด้วย veracrypt บอกว่า windows "เป็นหนึ่งเดียว" ในไดรฟ์
  4. หลังจากนั้นรีสตาร์ทเครื่องพีซีด้วย windows ให้ลดขนาดไดรฟ์ของคุณสร้างพาร์ติชันเพิ่มเติม
  5. รีสตาร์ทอีกครั้งและติดตั้ง linux ข้าง windows
  6. ตรวจสอบให้แน่ใจว่าหน้าต่างบูตโหลดเดอร์ยังคงอยู่ดังนั้นวาง linux bootloader ไว้ในพาร์ติชั่นใหม่และไม่เข้าไปใน mbr!
  7. สิ่งเดียวที่เหลืออยู่ควรเป็นรายการใน windows bootloader ที่ชี้ไปที่ linux bootloader

มันทำงานครั้งสุดท้ายที่ฉันทำมันด้วย truecrypt ถ้า veracrypt เป็นตัวตายตัวแทนมันก็น่าจะใช้ได้เช่นกัน

แต่โปรดระวังว่ามีทั้งสองระบบสามารถและจะเห็นได้ใน bootloader ดังนั้นจึงไม่มี "ความน่าเชื่อถือที่น่าเชื่อถือ" เป็นไปได้ ดังนั้นขึ้นอยู่กับประเทศของคุณนี่อาจไม่ใช่ทางออกที่คุณต้องการ

s1mmel
แหล่งที่มา
พยายาม แต่ล้มเหลว EasyBCD เพื่อเพิ่มรายการใน Windows Bootloader ไม่เห็นพาร์ติชัน Linux นี่คือ Win10 และ Linux มิ้นต์ 18.3
Zurd
0

VeraCrypt system partituon เป็นเพียงพาร์ติชันระบบ Windows

นั่นไม่ได้หมายความว่าพาร์ทิชันอื่น ๆ สามารถเข้ารหัสได้เช่นกันค้นหารายการโปรดใน VeraCrypt เพื่อติดตั้งพาร์ติชัน DATA ของคุณโดยอัตโนมัติด้วยพาร์ติชันที่เข้ารหัสของระบบ

เวราคริปต์ยังสามารถเข้ารหัสพาร์ติชั่นของ Windows และ Linux และติดตั้งพาร์ติชั่นได้

เวอร์ชั่นของ Windows ไม่ชอบการมีพาร์ติชั่นในไฟล์คอนเทนเนอร์ - เวอร์ชั่นของ Windows ต้องการ FAT32 หรือ NTFS เป็นรูปแบบของการเข้ารหัส (ภายในไฟล์คอนเทนเนอร์หรือพาร์ติชั่น) เข้ารหัส - เวอร์ชั่นลินุกซ์สามารถเข้ารหัสพาร์ติชั่นและไฟล์คอนเทนเนอร์ wih พวกเขาและแบ่งออกเป็นมากกว่าหนึ่งพาร์ทิชันและจัดรูปแบบของพวกเขาแต่ละคนด้วยระบบไฟล์ลินุกซ์ - รุ่นลินุกซ์ไม่ได้มีก่อนบูตและดังนั้นจึงไม่สามารถเข้ารหัส (เป็นจริงไม่สามารถบูต) พาร์ทิชันระบบ

แนวคิด: -Pre-Boot เป็นประโยชน์สำหรับพาร์ติชันระบบ Windows เท่านั้น - การติดตั้งคอนเทนเนอร์ (ไฟล์หรือพาร์ติชัน) บน Windows จะมีเพียงระบบไฟล์เดียวที่ถูกจัดรูปแบบเป็น FAT32 หรือ NTFS - การติดตั้งคอนเทนเนอร์ (ไฟล์หรือพาร์ติชั่น) บน Linux นั้นเหมือนกับว่ามีอุปกรณ์บล็อกใหม่ที่คุณสามารถ crwate พาร์ติชั่นด้วย fdisk เมื่อติดตั้งได้ใช่บน Linux คุณสามารถมีฟิสิคัลพาร์ติชันที่เข้ารหัสโดย VeraCrupt และเมื่อคุณติดตั้งตัวอย่าง บน / mny / MyVeraCryptPartition / คุณสามารถทำ fdisk ไปยังเส้นทางนั้นและสร้างพาร์ทิชันภายใน

เพื่อชี้แจงประเด็นนี้ให้ดีขึ้น: VeraCrypt บน Linux ติดตั้งคอนเทนเนอร์ราวกับว่าเป็นอุปกรณ์บล็อกคนส่วนใหญ่ทำ mkfs บนกว่าจุดเชื่อมต่อ แต่เราบางคนทำ fdisk แบบเต็มเพื่อแบ่งออกเป็นพาร์ติชันเช่นกัน

ฉันไม่ได้ทดสอบโดยใช้บรรทัดคำสั่งบน Windows แต่ฉันกลัวใน Windows มันมีข้อ จำกัด มาก

เพื่ออธิบายเพิ่มเติม: บน Linux คุณสามารถทำ mkfs กับ / dev / sdb / แต่มันไม่ธรรมดาดังนั้นผู้ใช้ส่วนใหญ่ไม่คิดว่ามันจะเป็นไปได้ แต่ Linux อนุญาตให้คุณทำ นั่นคือสิ่งที่ผู้ใช้ส่วนใหญ่ทำหลังจากติดตั้งคอนเทนเนอร์ที่เข้ารหัส (ไฟล์และพาร์ติชั่น) สร้างระบบไฟล์บนอุปกรณ์บล็อกทั้งหมด แต่ Linux ยังให้คุณแบ่งพาร์ติชันได้หากใช้ fdisk

ฉันต้องการความช่วยเหลือด้วย: วิธีการปกป้องหลาย windows ฉันหมายถึง / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 ฯลฯ โดยใช้ VeraCrypt! ฉันไม่พบสิ่งที่จะทำ

สิ่งอื่น ๆ เกี่ยวกับ 'ข้อมูลส่วนตัว' ถ้าคุณไม่เข้ารหัส 100% ของ HDD ทั้งหมดบนพีซีคุณไม่สามารถแน่ใจได้ว่าข้อมูลส่วนตัวไม่ได้บันทึกใน 'ธรรมดา' ที่ไหนสักแห่ง ... SoureCode ไม่ได้มีให้ใช้งานสำหรับแอพทั้งหมด และบันทึกแอพอะไรบ้าง ทิ้งความทรงจำมากขึ้น? SWAP? ต้องเข้ารหัสทั้งหมดมิฉะนั้นคุณจะอนุญาตให้บันทึกข้อมูลเป็นข้อความธรรมดา

ที่แย่ที่สุดดิสก์ moder มากขึ้น (ส่วนใหญ่ใน SSD) ใช้เซ็กเตอร์การแปลภายในเพื่อเซ็กเตอร์ชายถูกเขียนใหม่น้อยที่สุดเท่าที่จะเป็นไปได้ดังนั้นหลังจากการเขียนคุณไม่สามารถเขียนทับมันได้เพราะฮาร์ดแวร์ของดิสก์จะบันทึกข้อมูลในอีก ส่วนน้อยใช้ ฯลฯ

สำหรับระบบที่ปลอดภัย 100% ทางออกเดียวเท่านั้น: -Put Grub2 บน USB บูตจากนั้นจึงเมานต์ / dev / sda / (ใช่อุปกรณ์บล็อกทั้งหมด) เป็นไดรฟ์เข้ารหัสที่เข้ารหัสทันทีจากนั้นติดตั้งจากภายในพาร์ติชัน ปล่อยให้ USB ถูกดีดออกมาและทำการบูทจากพาร์ติชั่นนั้นเข้ารหัสทันที ... ดังนั้นไบต์ทั้งหมดของดิสก์จะถูกเข้ารหัส - ขั้นตอนที่ 2: เติมพื้นที่ว่างทั้งหมดด้วยไฟล์สุ่มจากนั้นลบทิ้งนี่คือการเขียนข้อมูลที่เหลือทั้งหมดดังนั้นจึงไม่มีส่วนธรรมดาอยู่ (ต้องกรอกแบบเต็มดังนั้นต้องเป็น root และบังคับให้%% สงวนไว้ )

ใช่ฉันอาจถูกมองว่าเป็นคนหวาดระแวง! แต่ไม่ใช่มันเป็นเพียงความคิดหลักของ: ฉันไม่ทราบว่าแอปพลิเคชันทั้งหมดบันทึกข้อมูลและไม่ว่าข้อมูลใดที่พวกเขาบันทึกและบน windows มันเป็นไปไม่ได้ที่จะตรวจสอบทุกอย่างมัน allways usimg pagefile ไม่ว่าจะมี หน่วยความจำฟรีแอปบางตัวทำงานต่อเพื่อให้ทำงานหากไม่มีหน่วยความจำเสมือน แอพบางตัวบันทึกข้อมูลโดยตรงบนไส้กุญแจแรกผ่านระบบไฟล์

ตัวอย่าง: แอปประมวลผลคำที่ล้มเหลวและเมื่อคุณกดสิ่งที่คุณเขียนและคุณไม่ได้บันทึกมันจะบันทึกข้อมูลนั้นที่ไหน บางคนบันทึกไว้ที่อุณหภูมิเทมเพลตและอื่น ๆ ในโฟลเดอร์ที่ติดตั้งแอพ ฯลฯ ขึ้นอยู่กับสิ่งที่ผู้เขียนเขียน

เพียงแค่ดูที่ LUCKs ด้วยความประมาท!

ไม่ระบุชื่อ
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.