Я ищу многоплатформенный инструмент шифрования «на лету», предоставляемый как truecrypt, так и luks /dmcrypt /, но в этом случае я не могу использовать двойную загрузку /Linux & windows /, потому что TC не поддерживает мультизагрузку с другими операционными системами, кроме Windows а luks не поддерживается на винде или я не прав?

Я думал об этой опции: есть ли initram, который будет монтировать устройство luks с зашифрованной Windows, а затем запустить другой grub, который будет цеплять загрузчик Windows, возможно ли это?

Или у вас есть лучшее решение?

Чтобы было ясно, я хотел бы зашифровать весь диск, а не только часть. Также нет читаемых заголовков / информации о шифровании / в виде обычного текста / поскольку luks имеет / кажется приятным иметь функцию

|источник

1 ответ1

4

Вот что я сделал в системе XP:

  • Установите Windows, оставляя достаточно места для зашифрованного раздела Linux.
  • Выполните полное шифрование диска Truecrypt в Windows и дождитесь его завершения.
  • Установите Ubuntu на новый раздел в свободном пространстве. Установите в LUKS зашифрованный раздел и запомните пароль. Не перезаписывайте ваш раздел Windows. Не устанавливайте GRUB.
  • Вернитесь в Windows, получите копию grldr и поместите файл grldr в свой C:\ root.
  • Добавьте эту строку в конец вашего c:\boot.ini:

c:\grldr="GRLDR"

  • Также хорошая идея, чтобы добавить Timeout=10 или аналогичный в верхней части.
  • Вам нужно будет создать старый menu.lst в стиле GRUB 0.9 в «c:\», который указывает на вашу установку Ubuntu. Я поставил Linux на свой второй раздел, и мой menu.lst выглядит так:
 timeout 0 
 default 0
 title grub2 
 find --set-root /grub/core.img
 kernel /grub/core.img
 boot

Конечный результат таков:

  • Вы включаете свою систему и получаете загрузчик Truecrypt. Введите пароль.
  • Затем вы попадаете в загрузчик Windows, где вы можете выбрать Windows или GRLDR. Windows загрузит зашифрованные Windows. GRLDR загрузит Linux.
  • Linux спросит у вас пароль, если вы его выберете. Таким образом, вы должны ввести две парольные фразы для загрузки Linux. Это не то, что я возражал.

В Vista/7 процесс такой же, за исключением того, что вместо редактирования boot.ini вам нужно использовать bcdedit.exe или другой BCD-редактор для создания записей BCD. Я еще не пробовал это в системе Vista/7.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .