Шифрование полного диска Windows / Linux

У меня есть незашифрованная двойная загрузка Windows10 / Manjaro на SSD с 256 Гб, плюс 1 Тб жесткий диск, где хранятся большинство моих данных.

Разделы организованы следующим образом:

1Tb HDD : |_ sda1 : exFAT partition, readable by both W$ and Linux 256 Gb SSD : |_ sdb1 : EFI system boot partition |_ sdb2 : Microsoft reserved partition |_ sdb3 : NTFS Windows system partition |_ sdb4 : NTFS Windows recovery partition |_ sdb5 : ext4 / partition for Linux |_ sdb6 : ext4 /home partition for Linux |_ sdb7 : linux swap 

Загрузочный загрузчик GRUB и позволяет мне выбирать между двумя системами.

Я ищу способ шифрования обоих жестких дисков и дешифрования их, введя пароль перед GRUB. Конечно, я хотел бы сохранить существующие разделы, тот факт, что обе системы могут читать содержимое жесткого диска 1Tb и не нарушать GRUB (если возможно)

У вас есть идеи? Я уже проверил Veracrypt для Windows и LUKS для Linux, но Veracrypt, похоже, разрывает GRUB и шифрует только Windows, а LUKS – только Linux.

2 Solutions collect form web for “Шифрование полного диска Windows / Linux”

Вам нужно будет использовать разные системные шифры windows / linux, а затем использовать общий раздел данных с veracrypt и, возможно, fat или ntfs (насколько я знаю, что драйвер ex ext для окон больше отсутствует из-за принудительной подписи драйверов. NTFS не самый лучший выбор для Linux, но может иметь преимущества в окнах).

Если вы хотите зашифровать окна с помощью veracrypt, вам нужно установить его в раздел, а не раздел загрузчика жесткого диска, и загрузить его из grub.

Другим вариантом, который может быть проще, является использование одной системы FDE и перенос другой (с FDE или без нее) в виртуальную машину.

Программное обеспечение для шифрования работает внутри операционной системы. Вы не можете загружать программное обеспечение для шифрования диска перед операционной системой. Может быть программное обеспечение с тем же именем, которое работает как на Linux, так и на Windows (например, TrueCrypt / VeraCrypt), но это не тот же код. Таким образом, код шифрования не может быть загружен до Grub. Он может быть загружен только после того, как вы выбрали операционную систему и запускаете загрузку.

Теоретически возможно иметь этап загрузчика, который запрашивает пароль, а затем передает этот пароль через память каждой операционной системе. Насколько я знаю, такого механизма не существует; он не может работать, потому что методы для передачи параметра могут сделать параметр доступным для пользователей после загрузки, что не подходит для пароля.

Просто введите свой пароль, когда ОС спросит вас, после запроса Grub. В любом случае вам нужно только ввести его один раз для каждой загрузки.

Как шифровать диски работает совершенно по-другому в Windows и Linux. Это проще всего, если вы делаете это во время установки, однако в Linux вы можете использовать luksipc (см. Есть ли какая-либо утилита или процедура, доступные для dm-склепа, существующие существующие данные на месте, чтобы сделать полное шифрование диска ). Если вы используете luksipc, а затем настройте шифрование в Linux, вам нужно будет запустить sudo update-grub и sudo update-initramfs , иначе ваша система не загрузится. У вас есть аварийный диск, потому что легко ошибиться и в итоге получить не загружаемую систему.

  • После шифрования диска, как вы проверяете, что известный обычный текст внутри диска стал тарабарщиной?
  • GPG-шифрование с постепенным удалением параллельно
  • Попытка понять шифрование LUKS
  • Как освободить экстенты физического объема? lvm, зашифрованный
  • Загрузка зашифрованного корневого раздела происходит после обновления системы
  • Как восстановить зашифрованный раздел после команды dd
  • Запретить запуск зашифрованного раздела на другом ПК
  • Как узнать, закрыт ли закрытый зашифрованный раздел LUKS?
  • Есть ли какая-либо утилита или процедура, доступные для dm-crypt для существующих существующих данных в реальном времени, чтобы сделать полное шифрование диска
  • Шифровать хэш с помощью RSA
  • Как шифровать сообщения / текст с помощью RSA и OpenSSL?
  • Зашифрованная папка в linux Mint потеря данных на виртуальной машине
  • Linux и Unix - лучшая ОС в мире.