РЕДАКТИРОВАТЬ: я добавляю "(editX)" правки и "A: ..." ответы на мой вопрос, чтобы не публиковать его как ответ (пока)...
Подобно этому вопросу много раз отвечали на форумах и так далее, но есть особые требования, которые я не смог найти ни в одном месте.
Цель - благодаря шпионским функциям всех платных ОС многим людям необходимо предпринимать больше шагов, чтобы сохранить свою жизнь максимально конфиденциальной ... Возможное (и, возможно, единственное) долгосрочное решение состоит в том, чтобы использовать Linux и (временно) сохранить Windows для совместимости со специальным программным обеспечением (обычно платное программное обеспечение, доступное только для Win) ... В будущем (через 3-5 лет) вместо этого можно будет использовать виртуальную машину, но пока требуется эта мультизагрузочная настройка ...
Требования:
- мультизагрузочная система - несколько Win/Linux
- возможность установки новых версий Linux и Windows в любое время (и восстановление MBR после каждой установки Win?) - (!) установки не в особом порядке, а по мере необходимости!
- (необязательно), чтобы можно было зашифровать выбранные разделы (с ОС и / или данными на них)
- иметь по крайней мере один общий раздел между Linux и Windows (чтение / запись)
- (edit1) Компьютер использует BIOS, а не UEFI (как предполагает Род). Это облегчает задачу, в соответствии с тем, что я прочитал для UEFI. Возможно, пользователи UEFI тоже могут его использовать, переключившись на CSM (модуль поддержки совместимости) ...
- ... возможно, больше (больше) идей может прийти мне в голову (вашему), но эти вышеупомянутые, кажется, наиболее важны для стадии планирования ...
Вот что у меня есть (вы можете напрямую скопировать и изменить / изменить):
Планируемая структура перегородок:
- hda1 (основной, ext4 512 МБ) - загрузочный раздел с Grub
Я считаю целесообразным иметь отдельный загрузочный раздел, где должен быть установлен Grub (кажется, требование для опции исключения).
Q1: какой тип выбрать - ext4? (Ссылка: эта тема)
A1 (edit1): ext4 работает просто отлично!
Q2: какой размер выбрать? Я нашел предложения от 1 до 512 МБ ...
A2 (edit1): я использовал размер более 512 МБ, даже 1 ГБ + (просто чтобы убедиться, что в нем достаточно места для резервного копирования всего содержимого этого раздела - полезно на этапе исследования / тестирования).
- hda2 (основной, NTFS 20-80GB) - Win 7, 8, 10 или новее
Q3: Win может потребоваться отдельный жесткий диск для шифрования? Некоторые ссылки могут быть достаточно.
A3 (edit1): я оставил опцию шифрования, так как есть много плюсов и минусов ... Неправильно предлагать кому-то, не пытаясь сделать это самостоятельно в течение нескольких месяцев или лет ...
- (необязательно) hda3 (основной) - Win 7, 8, 10 или новее
Я планирую создать этот раздел, просто чтобы он был готов, если это необходимо, но я не планирую его использовать ... Это может быть использовано в качестве раздела для обмена данными в то же время ...
Q4: Что-нибудь особенное для 2-й Windows, чтобы иметь в виду?
A4 (edit1): я понял, что при предварительном разбиении диска и подготовке разделов для Win установка Win не создает "скрытый системный загрузочный раздел" (он создается, если вы переделаете диск во время установки Win) , Также мне удалось вручную создать такой "системный загрузочный раздел" - например, сделав /sda2 (или /sda1) «активный / загрузочный флаг» и установив Win на другой раздел /sda3 или даже /sda7 * (* также работает логический диск для Win7). Таким образом, менеджер загрузки Win также находится в своем собственном разделе - который был подготовлен для части шифрования ... И кое-что важное, что может быть очень полезно для некоторых людей: Вы можете установить загрузчик Win в том же разделе, где установлен win: например, сначала вы устанавливаете /sda2 как «активный / загрузочный флаг», затем, когда вы установить Win это загрузочная запись будет также на /sda2! Во-вторых, сделайте /sda3 «активный / загрузочный флаг» и установите другой Win - его загрузчик также будет установлен в /sda3 и будет только одна запись! Если вы не установите /sda3 как «активный / загрузочный флаг», то загрузчик /sda2 будет управлять обеими установками, и для Win будет 2 записи, но вы хотите отформатировать /sda2 и установить другую ОС на это - вы потеряете загрузочную запись для установки /sda3 (я не проверял это, и я не могу сказать, легко ли это восстановить - возможно, это зависит от последнего загрузчика Win OS, который вы установили)!
- hda4 (основной) - расширенный раздел (содержит все логические разделы)
- hda5 (NTFS,?GB) - NTFS («разделяемый раздел» между Win/Linux - чтение / запись)
Q5: NTFS подходящий (и единственный) выбор? (больше вариантов уже обсуждалось)
A5 (edit1): похоже, NTFS - хороший выбор, возможно, FAT32 (не уверен насчет exFAT) будет работать, но есть плюсы и минусы ... самое важное: FAT ограничен макс. Размером 4 ГБ!
- (необязательно) При необходимости можно создать больше общих разделов (ntfs)
- (опционально) «Неразделенные разделы» (ext4) также могут быть созданы - для хранения ваших данных ... и они также могут быть зашифрованы?
Q6: Если нам нужно зашифровать эти разделы, когда и как это сделать? Короткого ответа с некоторыми ссылками должно быть достаточно.
A6 (edit1): часть шифрования должна быть проверена в течение как минимум нескольких месяцев, прежде чем предлагать ее кому-то еще, поэтому я просто оставил ее сейчас.
- hda6 (ext4, 10-60GB) - корневой раздел Linux1
Q7: А как насчет шифрования раздела - когда и как это сделать? Короткого ответа с некоторыми ссылками должно быть достаточно.
A7 (правка 1): на данный момент прекращена запись.
- hda7 (swap, 4-10GB *) - раздел подкачки Linux1
Учитывайте размер раздела подкачки в зависимости от вашего текущего объема оперативной памяти и реального использования памяти, а также учитывайте режим гибернации (должно быть достаточно места для режима гибернации)!
- (необязательно) Можно добавить больше дистрибутивов Linux (для тестирования и / или производства, чтобы заменить "Linux1"), поэтому хорошо оставить достаточно места на hda7 или новее… (или в качестве нераспределенного пространства) в конце диска. ,
Сейчас... Мне не хватает практики, и я не уверен, какие шаги продолжить. Я планирую сделать несколько тестов в ближайшие 5-10 дней.
Я уверен, что будет больше вопросов, хотя я думаю, что сыворотка будет уже ответил (как отдельные вопросы).
Шаги по установке, которые я планирую пока (опять же, вы можете скопировать и изменить список):
- Переразбейте диск с помощью Live CD
(edit1) Использовал загрузочный компакт-диск Hyren и "parted magic" - удалил все старые разделы и воссоздал в соответствии со схемой разделения выше.
- Установить Grub немедленно?
(edit1) Сначала я попробовал несколько установок Win и проверил установку "флага загрузки" (сделать "активным" под Win) для разных основных разделов - /sda1, sda2 и sda3 - таким образом мне удалось установить независимые копии Win, поэтому Я могу заменить любой из них при необходимости, не теряя загрузчик для всех Win-установок! (Примечание: WIn также может быть установлен на логические разделы, так что, вероятно, вы можете иметь более 3-4 установок, но загрузчик всегда устанавливается на «основной и активный / активный = флаг загрузки / раздел NTFS» ...)
Если я сделаю это, у меня будет случай, когда у меня уже установлен Grub, и нужно будет установить новую ОС. Этот случай произойдет сейчас или позже - когда выйдет Win 10.5 или Win 12 ... или когда нужно будет установить другой дистрибутив Linux.
Я считаю целесообразным начать с него, и когда придет время - каждый человек, следующий плану, будет обладать необходимыми навыками, чтобы делать то, что необходимо, поскольку он / она уже сделал это при первоначальной настройке.
(edit1) Я последовал совету Рода и не начал с Linux, но после установки Linux я установил 4-5 раз разные версии Win для тестирования и несколько раз восстанавливал MBR с Live CD. Примечание: из-за "отдельного раздела Grub" при переустановке grub необходимо смонтировать корневой раздел, а затем раздел grub в ~~/boot, и затем его можно назвать grub-install.
- Установите Linux1 на hda6 и hda7 (swap)
- Установите Win7 на hda2
(эти вопросы начинаются с 31 намеренно)
Q31: Здесь есть что-то, что нужно иметь в виду? Что-то настроить перед загрузкой установки Windows с DVD? Конкретные Win 7,8,10 кейсы рассмотреть?
A31 (edit1): Да, здесь есть что рассмотреть !!! Если вы хотите сохранить каждую Win независимой от другой, лучше всего управлять «активным разделом (флагом загрузки)», чтобы он соответствовал тому же разделу, где вы собираетесь установить Win, ДО того, как вы начнете установку и загрузитесь с DVD/USB. Таким образом, вы можете просто отформатировать старый раздел Win и заменить его другим, не беспокоясь о том, "как восстановить загрузчик Win" (я также не знаю, как его восстановить!).
Восстановите MBR и добавьте окна в меню Grub.
...После нескольких недель / месяцев работы с использованием этой мультизагрузочной установки нам может понадобиться добавить еще одну ОС для тестирования и / или производства ...
В32: Есть ли здесь что-то особенное, если мы хотим просто заменить установку Win/Linux?
A32 (edit1): для Win - если установить активный раздел перед каждой установкой, то нет проблем - каждый раздел можно отформатировать и заменить другим Win, так как загрузочная запись WIn будет помещена в его раздел. Обычно после установки Win лучше всего « переустановить grub2 в MBR с помощью Live CD/USB »
Если мы добавим новый, нам может потребоваться создать другой раздел (ы) - для другого дистрибутива Linux ... Примечание о том, что "несколько Linux могут использовать один и тот же раздел подкачки" - если используется режим гибернации на диск, не используйте один раздел подкачки, в противном случае вы можете потерять состояние гибернации и некоторые данные !!
Довольно большой план и много вещей, чтобы рассмотреть ... Пожалуйста, обратите внимание, мне не нужен очень подробный план (т.е. какую команду выполнить), но "что нужно учитывать / достигать" на каждом этапе ...!
Я обновлю свой вопрос, добавив конкретные ссылки на каждый этап после успешного завершения теста. Цель состоит в том, чтобы создать план, которому многие Win-пользователи могли бы следовать и конвертировать в Linux!