Я не думал, что мои требования были слишком особенными, но мой поиск действительно не дал слишком много результатов, поэтому я все еще получил некоторые вопросы без ответа.
По сути, я получаю новое оборудование и полностью переустановлю свою систему. Поскольку моя новая системная плата поддерживает UEFI (как и все они сейчас), я хотел переключиться, но, похоже, нет простого способа выполнить мои требования:
- Мне нужно для двойной загрузки Windows и Linux. Предпочтительно Windows 7 (x64) Professional и система на основе Debain (* ubuntu), но у меня также есть доступ к Windows 8.1, и любой дистрибутив подойдет (хотя это не должно иметь большого значения)
- Мне нужно полное системное шифрование. То есть системный раздел Linux, системный раздел Windows и все разделы данных должны быть полностью зашифрованы.
- У меня есть общие разделы данных, которые должны быть доступны для чтения и записи из обеих систем
Нет необходимости устанавливать TPM / безопасную загрузку, моя плата все равно не поддерживает TPM.
В качестве бонуса я хочу ввести свой пароль шифрования только один раз, если это возможно
Моя текущая система использует LUKS для системного шифрования Linux и Truecrypt для системного шифрования Windows и общих разделов. Таким образом, мне нужно вводить пароль только один раз при запуске системы в Windows (проверка подлинности перед загрузкой, как его называет truecrypt), и только один раз в Linux (для LUKS - пароль хранится в связке ключей ядра и используется в сценариях truecrypt. добавлен в выскочку, работает как шарм, как только у меня работают скрипты)
К сожалению, загрузчик Truecrypt пока не может обрабатывать GPT. Итак, есть 3 варианта
- Использование Legacy Boot и мои текущие настройки
- Не шифровать системный раздел Windows (не хочу этого, так как он хранит конфиденциальные файлы, хранящиеся в AppData или ProgramData или где-то еще, где Windows скрывает файлы в незашифрованном виде)
- Использование Bitlocker + LUKS.
Последняя настройка выглядит так, как будто она может работать, но поддержка битлокера для Linux - это довольно бета-версия, и, похоже, нет простого способа автоматического монтирования зашифрованных разделов битлокера. Таким образом, единственное действительно работающее решение - это bitlocker для системы Windows, luks для системы linux и truecrypt для общего раздела, но для установки томов truecrypt требуется вторая подсказка пароля в windows + плюс, это очень сложно настроить.
Я что-то пропустил?