Jak zaszyfrować system podwójnego rozruchu za pomocą Veracrypt?

Chcę podwójnego rozruchu systemu Windows 10 wraz z Arch Linux na 1 dysku SSD. Dysk SSD ma pojemność 465 GB i chcę użyć Veracrypt do szyfrowania dysku twardego i włączenia uwierzytelniania przed uruchomieniem.

Do tej pory nie próbowałem tego zrobić, ponieważ nie mogę znaleźć żadnych informacji na ten temat na stronie Veracrypt.

Czy musiałbym wyczyścić dysk, podzielić go na dwie partycje, a następnie zainstalować odpowiednie systemy operacyjne na ich partycjach? A co potem? Mogę na przykład zaszyfrować system przy użyciu Veracrypt, gdy jestem zalogowany do mojego systemu operacyjnego Windows, ale czy to też zaszyfruje partycję Linux?

Czy użyliby tego samego hasła przed uruchomieniem i czy byłbym w stanie wybrać system operacyjny do uruchomienia z modułu ładującego Veracrypt?

Ponadto, jeśli zaszyfruję partycję niesystemową, która jest częścią innego dysku twardego niż ten, na którym są zainstalowane systemy operacyjne, czy będę w stanie uzyskać dostęp do zaszyfrowanej partycji z obu systemów operacyjnych bez żadnych problemów?

Nie wymaga czyszczenia. Systemy operacyjne są zawsze na własnej partycji. Veracrypt może szyfrować tylko system Windows i tylko w przypadku korzystania z systemu BIOS w porównaniu z UEFI. Deweloper stwierdził, że nie ma planów obsługi systemów * nix. Jeśli chcesz zaszyfrować swój system Linux, zajrzyj do dm-crypt i LUKS. Ponadto wydaje się, że źle rozumiesz możliwości szyfrowania systemu Veracrypt. Nie obsługuje szyfrowania całego dysku; tylko sama partycja systemowa Windows. Partycje przywracania i odzyskiwania nie są szyfrowane.

Jeśli masz wiele partycji Windows (normalną lub ukrytą i normalną), program ładujący powinien pokazywać tylko pole wprowadzania hasła. Twoim obowiązkiem jest zapamiętanie hasła i sprawdzenie, który system operacyjny odblokowuje. Każda partycja startowa używałaby własnego hasła. Nie mam pojęcia, co się stanie, jeśli wybierzesz to samo hasło dla różnych systemów.

Tak długo, jak masz Veracrypt zainstalowany na obu, będziesz mieć dostęp do partycji zaszyfrowanych przez Veracrypt na dowolnym podłączonym dysku.

Zrobiłem coś takiego z truecrypt i powinno być to możliwe również z veracrypt.

1. Zainstaluj system Windows
2. daj mu cały dysk
3. po instalacji zaszyfruj za pomocą veracrypt, że Windows „jest jedynym” na dysku.
4. Następnie uruchom ponownie komputer z systemem Windows, zmniejsz dysk, utwórz dodatkową partycję
5. uruchom ponownie i zainstaluj Linux wraz z Windows
6. upewnij się, że moduł ładujący Windows przetrwa, więc umieść moduł ładujący Linux na nowej partycji, a nie w MBR!
7. Pozostaje tylko wpis w bootloaderze systemu Windows wskazujący na bootloader Linuksa.

Działało to ostatnim razem, gdy robiłem to z truecrypt. Jeśli następca veracrypt powinien również działać.

Ale pamiętaj, że oba systemy mogą i będą widoczne w bootloaderze. Dlatego nie jest możliwe „wiarygodne zaprzeczenie”. W zależności od kraju może to nie być rozwiązanie, którego szukasz.

Partituon systemu VeraCrypt jest tylko dla partycji systemowej Windows.

Nie oznacza to, że inne partycje mogą być również szyfrowane, wyszukaj ulubione w VeraCrypt, aby automatycznie zamontować partycję DATA za pomocą systemowej partycji szyfrowanej.

VeraCrypt może również szyfrować partycje Windows i Linux oraz montować je, ale z pewnymi uwagami:

- Wersja systemu Windows nie lubi mieć partycji wewnątrz pliku kontenera - Wersja systemu Windows chce FAT32 lub NTFS jako formatu zaszyfrowanego (wewnątrz pliku kontenera lub partycji) - Wersja Linux może szyfrować partycję, a kontenery plików można także zrobić wewnątrz fdisk je i podziel na więcej niż jedną partycję i sformatuj każdą z nich za pomocą dowolnego systemu plików linux - Wersja Linux nie ma rozruchu wstępnego, więc nie może szyfrować (prawdę mówiąc, nie można uruchomić) partycji systemowej

Pojęcia: -Pre-Boot jest dostępny tylko dla partycji systemu Windows. -Montowanie kontenera (pliku lub partycji) w systemie Windows, jeśli będzie zawierał tylko jeden system plików sformatowany jako FAT32 lub NTFS. -Montowanie kontenera (pliku lub partycji) w systemie Linux jest tak samo jak posiadanie nowego urządzenia blokującego, w którym można crwate partycje za pomocą fdisk po zamontowaniu Tak, w systemie Linux można mieć fizyczną partycję typu zaszyfrowaną przez VeraCrupt i na przykład po zamontowaniu na / mny / MyVeraCryptPartition / możesz zrobić fdisk do tej ścieżki i utworzyć w niej partycje

Aby lepiej wyjaśnić tę kwestię: VeraCrypt na Linuksie montuje kontener tak, jakby był urządzeniem blokowym, większość ludzi robi mkfs na punkcie montowania, ale niektórzy z nas robią pełny fdisk, aby podzielić go również na partycje.

Nie testowałem przy użyciu wiersza polecenia w systemie Windows, ale obawiam się, że w systemie Windows jest bardzo ograniczony.

Aby wyjaśnić to bardziej: W Linuksie możesz wykonywać mkfs na / dev / sdb /, ale nie jest to tak powszechne, większość użytkowników również nie sądzi, że byłoby to możliwe, ale Linux pozwala ci to zrobić. Tak właśnie robi większość użytkowników po zamontowaniu zaszyfrowanych kontenerów (plików i partycji), stwórz system plików na całym urządzeniu blokowym, ale Linux pozwala także na partycjonowanie, jeśli używasz fdisk.

Potrzebuję pomocy z: Jak chronić wiele okien, mam na myśli / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 itp. Za pomocą VeraCrypt! Nie wiem, jak to zrobić.

Inna sprawa dotycząca „prywatnych danych”, jeśli nie szyfrujesz 100% wszystkich dysków twardych na komputerze, nie możesz być pewien, że prywatne dane nie zostały gdzieś zapisane na „zwykłym” ... SoureCode nie jest zawsze dostępny dla wszystkich aplikacji, więc gdzie a co oszczędza niektóre aplikacje? Więcej zrzutów pamięci? ZAMIANA? WSZYSTKO musi być zaszyfrowane, w przeciwnym razie dane zostaną zapisane w postaci zwykłego tekstu.

Najgorszy, coraz bardziej nowoczesny dysk (większość na dyskach SSD) korzysta z wewnętrznego sektora tłumaczeń, aby sektory męskie były ponownie zapisywane w mniejszym możliwym stopniu, więc po zapisie nie można go zastąpić, ponieważ sprzęt dysku zapisuje dane na innym część mniej używana itp.

W przypadku systemu w 100% zabezpieczonego tylko jedno rozwiązanie: -Włóż Grub2 na USB, uruchom z niego, a następnie zamontuj / dev / sda / (tak, całe urządzenie blokowe) jako wolumin zaszyfrowany w locie, a następnie zamontuj z niego partycje , pozwól, aby USB został wysunięty, i uruchom system z partycji zaszyfrowanych w locie ... aby wszystkie bajty dysku zostały zaszyfrowane. -Krok 2: Wypełnij całe wolne miejsce losowym plikiem, a następnie usuń go, to jest zapisanie całej reszty danych, aby nie pozostała żadna zwykła część (musisz ją wypełnić, aby być rootem i nie wymuszać% dla zarezerwowanego )

Tak, mogę być postrzegany jako paranoik! Ale nie, to tylko główna idea: nie wiem, gdzie wszystkie aplikacje zapisują dane, ani jakie dane zapisują, a w systemie Windows nie można być niczego pewnym, zawsze jest to plik strony bez względu na to, czy istnieje darmowy RAM, niektóre aplikacje są uruchamiane ponownie, jeśli nie ma pamięci wirtualnej. Niektóre aplikacje zapisują dane bezpośrednio na pierwszym cylindrze, omijając systemy plików.

Przykład: aplikacja do edycji tekstu, która ulega awarii, a po ponownym uruchomieniu przedstawia Ci to, co napisałeś i nigdy nie zapisałeś, gdzie zapisuje te dane? Niektóre z nich oszczędzają na folderach tymczasowych, inne w folderze, w którym zainstalowana jest aplikacja itp., Zależy to tylko od tego, co napisał autor.

Po prostu zobacz SZCZĘŚCIA z negacją!