Я хотел бы иметь систему, в которой при включении меня просят ввести ключевую фразу для расшифровки всего жесткого диска, и после ввода ключевой фразы жесткий диск дешифруется, и меня перенаправляют в GRUB, где я могу выбрать, какой операционная система - Windows 10 или Debian 9 - я хотел бы использовать. Это возможно? Если так, то как?

Заранее спасибо.

1 ответ1

2

Я почти уверен, что это не практично, потому что полная дешифровка диска обрабатывается ОС (например, Bitlocker в Windows, LUKS в Linux - обычно есть небольшой раздел, который не зашифрован и используется для запуска всего процесса разблокировки) - и это Похоже, вы хотите, чтобы это было сделано до - т.е. до передачи обслуживания BIOS/UEFI.

Вероятно, лучшее, что вы можете сделать на обычном / типичном ПК (что не очень хорошо), - это иметь раздел данных, который зашифрован с использованием межплатформенного блочного шифрования устройства, такого как Veracrypt.

В некоторых конкретных случаях вы можете что-то делать с Dislocker (то есть механизм доступа к дискам Bitlocker в Linux).

Более общий подход, который может сработать, может состоять в том, чтобы выбрать вашу основную ОС, использовать для нее механизм полного шифрования диска с благословением ОС, а затем использовать виртуализацию для загрузки на дополнительную ОС, которая работает на блочном устройстве -once boot-unicrypted на основной ОС ,

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .