Я не уверен, возможно ли это с точки зрения программного решения, но я хотел бы иметь возможность требовать проверки подлинности перед загрузкой с полным шифрованием диска в системе с двойной загрузкой (Linux + Windows).
Моя структура разделов выглядит следующим образом
Я не смог найти решение, поэтому решил, что попробую и спросю здесь.
HOWTO: Настройка полного шифрования диска в системе с двойной загрузкой.
(Использование Truecrypt, Ubuntu+Windows)
TrueCrypt оставляет строку в своем загрузчике, которая определяет ее как загрузчик TrueCrypt. Вы можете изменить это с некоторой возни :Изменить строки загрузчика шифрования Truecrypt.
Обратите внимание, что даже при полном шифровании диска кто-то может получить доступ к данным, если у них есть физический доступ к ПК в течение нескольких минут после его отключения:холодная загрузка атак на зашифрованные разделы. (Заморозить оперативную память, удалить с компьютера, прочитать ключ!)
Я думаю, что лучшим решением является раздельное шифрование разделов XP и Xubuntu с помощью TrueCrypt для XP и cryptsetup с помощью LUKS для Xubuntu.
Я слышал много хорошего о TrueCrypt, особенно в контексте того, что вы ищете. Я знаю, что он предлагает варианты полного шифрования диска и аутентификации по паролю, и я почти уверен, что такие функции будут работать и в системе с двойной загрузкой.
Многие BIOS имеют опцию защиты диска. Я не уверен точно, чем он отличается от шифрования диска, но в основном идея заключается в том, что вы должны ввести пароль жесткого диска, прежде чем он раскрутится. Это лучше, чем метод паролей BIOS, потому что даже если вы перемещаете диск на другой компьютер, он все равно требует пароль. Я видел эту опцию в своем BIOS и других, но я не уверен точно, как она работает или насколько она совместима, но это может быть что-то, чтобы посмотреть.
Хотя Windows и Linux имеют свои собственные технологии шифрования, я не думаю, что есть какие-либо решения для предварительной загрузки, которые работают на обоих.
Лучше всего было бы использовать программное решение, такое как Truecrypt *, или посмотреть на ваши привычки и виртуализировать одно в другое ... Например, если вы не делаете ничего интенсивного в Linux, я бы виртуализировал его, чтобы вы могли использовать Windows в качестве основной ОС, а затем использовать Bitlocker.
(*) Я понимаю, что это не то, что вам нужно, но на самом деле не так много решений для шифрования, которые являются кросс-платформенными, не говоря уже о предварительной загрузке.
РЕДАКТИРОВАТЬ -
Просто прочитайте документацию, и похоже, что Truecrypt выполняет / может выполнить аутентификацию перед загрузкой ... но я никогда не использовал эту функцию и не могу дать никаких советов, кроме как сказать, что Truecrypt - хороший продукт!
Что касается пароля загрузки, вы можете использовать менеджер загрузки для управления двойной загрузкой, которая поддерживает пароли. Шифрование может быть выполнено для каждой операционной системы с использованием доступных инструментов.
Некоторые такие программы:
BootIt NG ($ 34,95)
Это единственный из списка, с которым у меня есть личный опыт, и я могу засвидетельствовать, что он, возможно, действительно лучший в своем роде.
введите пароль / ключевое слово, которое потребуется для загрузки этого элемента (операционная система)
GAG (бесплатная)
Позволяет вводить пароль в каждую операционную систему, запрещая доступ посторонним лицам.
PLoP Boot Manager (бесплатное программное обеспечение)
Защита паролем компьютера и настройка менеджера загрузки
Я бы порекомендовал условия поиска "grub" (как в загрузчике) и "шифрование".
Первая ссылка, которая появилась у меня в Google, была такой, и я поднял ее, потому что в одном из комментариев было указано (справедливо, я думаю), что даже если вы делаете шифрование всего диска, вы все равно захотите запустить раздел на внешнем доверенном устройстве (для предотвращения рутирования), например, на USB-ключе или чем-то еще.
Из краткого сканирования пары ссылок я могу сделать вывод, что в основном вам потребуется незашифрованный загрузочный раздел для Windows и Linux, который может быть загружен GRUB (который может быть защищен паролем).
