2

У меня есть компьютер с двойной загрузкой Windows 7 и Arch Linux. Установка Arch уже была зашифрована с помощью LUKS и LVM следующим образом:

sda  Computer's Hard Drive, GRUB2 in MBR
|   sda1  Preinstalled, ignorable partition
|   sda2  Preinstalled, ignorable partition
|   sda3  Windows 7
|   sda4  Extended partition
|   |   sda5  Arch - LUKS Encrypted Container
|   |   |   archcrypt  LVM Container
|   |   |   |   arch-root   Arch /
|   |   |   |   arch-swap   Arch swap
|   |   sda6  Arch - unencrypted /boot

Я считаю, что все под контейнером LUKS игнорируется, так как все работает прямо сейчас. Я хотел бы также зашифровать раздел Win7, используя TrueCrypt. Как бы я пошел по этому поводу? Можно ли установить GRUB2 в загрузочный сектор раздела? Какие изменения конфигурации мне нужно будет сделать в GRUB2 для работы с новой настройкой?

|источник

1 ответ1

1

Несколько месяцев назад я выбросил свои окна из своего ноутбука, так что это всего лишь приблизительное представление о том, как он работает, чем пошаговое руководство. Конечно, вы должны сделать резервную копию до того, как шифрование всегда сопряжено с риском потери данных.

  1. При установке Truecrypt он уничтожает вашу текущую MBR, после того, как вы закончите, сохраните спасательный диск * .iso в ваш загрузочный раздел.
  2. Поскольку Grub теперь потерян, вы должны использовать живую систему, чтобы выполнить chroot к вашей старой системе и восстановить Grub. Этот процесс довольно специфичен для каждой системы, я мог бы рассказать вам, как он работает для моего gentoo, но не для Arch, извините. (Другой способ - сохранить и перезаписать MBR с помощью dd).
  3. Сделайте так, чтобы Grub мог загружаться из * .iso (также полезно для аварийной системы), некоторые версии уже способны, некоторые должны быть скомпилированы. Скажите ему, чтобы он загрузил спасательную систему Truecrypt. Я предпочитаю редактировать мой grub.cfg вручную, вы можете использовать grub-mkconfig и отредактировать файл /etc/grub.d/custom чтобы включить его.
  4. После того, как вы удостоверились, что grub снова загрузил ваш linux, загрузитесь с загрузочного CD. Вы не сможете загрузить свои окна, так как вы получите какую-то странную ошибку. Вы должны сделать небольшое восстановление вашей локальной файловой системы, и это позволит вам снова загрузиться в Windows (следующие несколько раз без восстановления).

Старайтесь не переписывать MBR снова, это неизбежно происходит после каждого обновления Truecrypt, поэтому будьте готовы время от времени восстанавливать Grub. Вы должны использовать iso-boot и сохранить iso на аварийном диске в вашем /boot .

Одно дополнение: вы уверены, что оба предустановленных раздела являются игнорируемыми? Если один из них - системный раздел Windows (100 МБ), это может быть немного сложнее. Вы можете установить Windows в один раздел, я не знаю, что произойдет, если вы этого не сделаете, вышеуказанные шаги предполагают, что это было сделано.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .