Вы найдете множество ссылок, рассказывающих о том, как они это делали как с настоящим crypt, так и с Filevalt, но очень мало, которые подтверждают, что он работает хорошо.
Я решил не беспокоиться о своем OSX-разделе, так как там так мало всего, что должно быть зашифровано, если оно есть ... и использовал TrueCrypt, но мне пришлось потерять защитный раздел GPT, чтобы сделать это.
Это работает, и я смог загрузить обе ОС, как мне было нужно :) (хотя теперь я не могу загрузить OSX по некоторым причинам)
Однако, похоже, что единственное реальное (простое, надежное) решение - это PGP Whole Disk Encryption - которое, если (и когда) мне нужно будет сделать это снова или мне нужно будет сделать то и другое, я буду делать.
Что касается дополнительной информации о том, как сделать это поднял отсюда
После большой работы мне удалось выполнить с помощью FileVault и TrueCrypt. Самая большая проблема, которую нужно было обойти, заключалась в том, что загрузчик TrueCrypt (TC) превышает максимальный размер, который может поместиться в первом секторе, он распространяется на аварийный раздел GPT и портит данные таблицы разделов GPT. Поскольку невозможно установить загрузчик TC, я использовал GRUB/GRUB4DOS для загрузки ISO-образа восстановления TC для загрузки нужного раздела Windows.
Мне удалось настроить разбиение, чтобы позволить Windows установить «второй» раздел MBR.
Моя структура разделов GPT:
- GPT Rescue
- GRUB Boot
- Windows
- OSX
Я использовал gpart с компакт-диска Linux SysRescue. Я создал макет выше и создал гибридную MBR с разделами 2 и 3.
Я установил OSX Lion на раздел OSX.
После настройки я приступил к установке Windows. Вы можете только отформатировать раздел Windows во время установки, не делайте никаких разделов, так как это повредит данные GPT.
С установленными и работающими окнами установлены драйверы BootCamp, а затем установлен TC. Установка TC повредит настройки GPT/Hybrid MBR, поскольку при записи загрузчика будет перезаписана таблица GPT и раздел восстановления GPT. Теперь вам нужно будет использовать компакт-диск Linux SysRescue и gpart для восстановления таблицы разделов GPT из резервной копии и воссоздания гибридной MBR.
После восстановления таблицы разделов вам потребуется настроить GRUB/GRUB4DOS для загрузки ISO-образа восстановления TC для загрузки раздела Windows. Это включает в себя установку GRUB, а затем установку GRUB4DOS в качестве загрузочного образа для GRUB. Затем GRUB4DOS можно настроить для загрузки ISO-образа восстановления TC.
Как только Windows/TC был полностью настроен, я вернулся к OSX и включил FileVault. Если вы все сделали правильно, вы заметите, что инструмент для создания разделов диска в OSX по-прежнему отображает диск как GPT-диск, а не как MBR. Если сообщается, что MBR FileVault не включится.
Загрузка ISO-образа восстановления немного сложная, но она решает задачу использования FileVault и TC. Возможно, в будущем TC будет улучшен таким образом, что он создаст многоступенчатый загрузчик и использует дополнительный раздел вместо того, чтобы просто перезаписывать за пределы сектора 1, что просто работает для Windows.
Редактировать:
Одна вещь, которую я рекомендую, - чтобы у вас была хорошая резервная копия, чтобы вы могли вернуться туда, где вы были. клонезилла может и сделает это.
Также убедитесь, что резервная копия таблицы разделов (как GPT, так и MBR - гибридный mbr), иначе вы можете повеселиться.
