Я хотел бы установить свой ноутбук, где на одном жестком диске есть две копии Windows 7, одна зашифрованная, а другая незашифрованная. Загрузчик VeraCrypt скажет: «Нажмите ESC для загрузки;» ввод правильного пароля должен загрузить зашифрованную ОС, а нажатие ESC должно загрузить незашифрованный.

Хотя я обнаружил, что эта ситуация упоминается во многих местах, я смог добиться этого только путем установки каждой копии Windows на свой отдельный жесткий диск; Неважно, что я пытаюсь, похоже, он не работает на одном жестком диске.

Давайте начнем с разметки диска следующим образом:

Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7

Изначально все не зашифровано. Затем мы пройдемся по мастеру VC Encrypt System Partition/Drive для шифрования раздела 1. После его завершения ситуация такова:

  • Если вы установите Раздел 0 как Активный: вводите ли вы пароль или нажимаете ESC в загрузчике VC, вы впоследствии увидите меню загрузки Windows, где вам нужно выбрать одну из двух ОС. Если вы нажали ESC, будет работать только незашифрованный, иначе будет работать любой.
  • Если вы установите Раздел 1 активным: при вводе пароля VC будет загружаться зашифрованная ОС, но нажатие ESC говорит: «Загрузочный раздел не найден».
  • Если вы установите Раздел 2 как Активный: нажимаете ли вы ESC или вводите пароль, он всегда загружает незашифрованную ОС.

Эти 3 поведения логичны, я просто не могу понять, как на самом деле добиться того поведения, которое я преследую. Я ожидал, что VeraCrypt Boot Manager (который вызывается после того, как вы нажмете ESC) сможет выбрать между ОС, установленными на других разделах, но при этом он игнорирует все, что не является активным разделом.

Обратите внимание, что даже сам мастер VeraCrypt заставляет это звучать так, как будто то, что я пытаюсь сделать, должно быть возможным (см. Здесь: "... вам нужно всего лишь нажать клавишу Esc, чтобы запустить незашифрованную систему (если имеется несколько незашифрованных систем) Вам также нужно будет выбрать систему для запуска в меню менеджера загрузки VeraCrypt.) ").

Этот ответ также звучит так, как будто это возможно. Возможно, я что-то делаю не так, по какой-то причине загрузчик VC не может найти другие загрузочные разделы на диске - только активный?

1 ответ1

2

Наконец-то разобрался с работоспособным решением.

Я вытер системный раздел Win7 объемом 100 Мб и заменил его на grub4dos. grub4dos выполняет ту же работу, что и загрузочное меню Win7, но его можно записать так, чтобы не требовалось никакого взаимодействия с пользователем:

#Don't show this menu to the user
timeout 0

#First try to load the encrypted OS.  If that fails...
default 0

#...Fallback on the unencrypted
fallback 1

#Main OS
title 1
root (hd0,1)
chainloader /bootmgr

#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr

Итак, что происходит, появляется загрузчик VeraCrypt. Вводите ли вы свой пароль или нажимаете ESC, он загрузит меню grub и попытается загрузить зашифрованную ОС.

* Если вы ввели свой пароль, зашифрованная ОС будет доступна и успешно загрузится.

* Если вы нажали ESC, зашифрованная ОС не сможет загрузиться, а grub откатится на незашифрованную.

Таким образом, для пользователя все невидимо и автоматически, и, по сути, оно ведет себя так же, как в случае с двумя дисками :)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .