2

Я хотел бы настроить свой ноутбук для двойной загрузки Arch Linux и Windows 7 с общим доступом к файлам и шифрованием. Просто хотел получить совет по этому поводу, потому что я не занимался ни шифрованием, ни обменом файлами. У меня есть два жестких диска по 500 ГБ, и это мой план:

  1. Установите Windows 7 на оба жестких диска
  2. Используйте live CD, чтобы стереть загрузчик Windows и заменить Grub Legacy
  3. Используйте live CD, чтобы стереть второй жесткий диск и изменить размер раздела Windows, расположенного на первом жестком диске.
  4. Установите Arch Linux вместе с Windows 7 на первом жестком диске, все оставшееся пространство переходит в домашнюю папку как ext2
  5. Установите truecrypt и ext2fsd

проблемы:

  1. Это самый эффективный способ обмена файлами между обеими операционными системами? Или я должен просто использовать NTFS для хранения всех моих данных?
  2. Как будут работать разрешения для файлов при совместном использовании файлов между Windows и Linux?
  3. Существует ли высокая вероятность коррупции, и какова простота резервного копирования файлов с зашифрованного диска?
  4. Что-нибудь, на что я должен обратить внимание, конфликт между Grub и Truecrypt?

Спасибо за любой совет, и не стесняйтесь размещать любые ссылки, которые могут оказаться полезными для меня. Я пытаюсь спланировать это так, чтобы я мог минимизировать время простоя, поскольку я не хочу тратить на это больше ночи, и при этом я не хочу столкнуться с серьезной проблемой в будущем.

2 ответа2

1

Я не уверен, как лучше настроить общий доступ к файлам между операционными системами, но я написал описание того, как установить Windows 7 и Arch Linux с шифрованием на одном диске: http://aprescott.com/posts/ двойная загрузка-окна-и-линукс-с-шифрованием

Возможно, вам удастся отработать этот подход, чтобы второй диск был общим и автоматически подключенным в обеих операционных системах, при условии, что файловая система на втором диске достаточно поддерживается для чтения и записи.

Права доступа к файлам будут обрабатываться любым программным обеспечением, не имеющим отношения к монтируемой файловой системе. Некоторое программное обеспечение будет монтировать некоторые файловые системы только в режиме только для чтения и, например, не будет касаться каких-либо разрешений при записи.

Для резервного копирования у вас есть несколько вариантов. Одним из них является резервное копирование всего диска на двоичном уровне с помощью команды, подобной dd или специального инструмента. Поскольку это включает в себя копирование заголовков шифрования, установленных как TrueCrypt, так и dm-crypt, необходимо учитывать безопасность такой резервной копии, а также учитывать возможность изменения ключей дешифрования.

Альтернативой, которой я пытаюсь следовать, является простое резервное копирование файлов с помощью rsync из разделов операционной системы на внешний диск, который сам по себе также зашифрован. Майк Кардвелл имеет хороший пост в блоге о безопасном, бесплатном, инкрементном и мгновенном резервном копировании с Linux.

1

Эта статья может помочь вам с шифрованием. Он довольно старый и использует Win XP и Ubuntu 8.04 для демонстрации, но принципы есть, даже Grub vs. Truecrypt.

Также я не вижу причин, по которым Windows/NTFS распределяется по обоим дискам на первом этапе. Лучше создавать разделы правильного размера во время установки Windows, поэтому вам не нужно будет изменять их размер позже. Вы можете отформатировать их позже во что угодно.

Поскольку шифрование Truecrypt для системного диска доступно только для Windows, вам придется по-другому шифровать системный раздел Linux. На сайте howtogeek.com есть хорошая статья .

Что касается другого жесткого диска «data /home», я бы использовал шифрование всего диска Truecrypt и отформатировал бы его в ext3. ext2fsd может обрабатывать его и из Windows, и в отличие от ext2, у ext3 есть журнал, что является основным удобством. Вот заметка о монтировании разделов Truecrypt при загрузке, которая вам понадобится, если вы хотите использовать ее как /home.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .