Wpis z mikrobloga

Możliwy jest Full Disk Encryption z dual-bootem:
- Windows (7, legacy mode)
- Linux
bez większych problemów?

Jeśli nie, to czy trzeba to zrobić w sposób:
- szyfrowanie partycji systemowej Truecryptem (co się wtedy dzieje z tą 100MB partycją ukrytą?)
- zaszyfrowanie pozostałych partycji NTFS i ich automatyczne montowanie przy starcie
- zaszyfrowanie Linuxa czymś innym lub nie szyfrowanie go?

Jak to będzie współgrać z GRUBem? Trzeba coś dodatkowo poprawiać?
Mogło by to działać tak:

Boot -> Truecrypt -(hasło)-> Windows
                   |
                   |(ESC)
                  \|/
                 GRUB -> Linux

?

#linux #windows #truecrypt #szyfrowanie #kryptografia #security #veracrypt
  • 6
@blamedrop: To było dawno, ale kiedyś z TC udało mi się zrobić coś takiego. Przy czym było to trochę mało wygodne, bo trzeba było zawsze wpisać najpierw hasło do partycji z windą, i dopiero po tym była możliwość wyboru systemu, więc jeżeli linux też miał by być zaszyfrowany to oznaczało by to wpisywanie dwóch haseł. Samo poustawianie wszystkiego nie było zbyt skomplikowane, wydaje mi się że na stronie TC był opis
@blamedrop: żeby uszczegółowić ^: partycja systemowa plus pozostałe partycje NTFS zaszyfrowane TC, Linux nie był niczym zaszyfrowany bo nie miałem takiej potrzeby, ale z tego co pamiętam była taka możliwość.
@sq7obj: Czyli robiłeś tak jak pisałem:
1) http://www.digitalcitizen.life/sites/default/files/img/truecrypt_sysdrv/esd4.png -> wybierając Multi-boot
Miałeś GRUBa zainstalowanego w MBR? Czyli czy dawałeś Non-Windows Boot Loader = Yes? http://www.digitalcitizen.life/sites/default/files/img/truecrypt_sysdrv/esd10.png
2) Potem na pozostałych partycjach: "Encrypt a non-system partition/drive"?

A jak wcisnąłeś ESC przy podawaniu hasła to nie dało się uruchomić Linuxa bezpośrednio?
@blamedrop: nie powiem na 100%, ale wydaje mi się że tak właśnie było. Na bank robiłem to według jakiegoś opisu, wydaje mi się że ze strony TC, podejrzewam że na stronie VC znajdzie się taki opis (i będzie aktualny także dla TC).
Tak, pozostałe partycje "non-system partition", można dodatkowo ustawić je jako "system favorites", i wtedy jeżeli masz na nich takie samo hasło jak jak partycji systemowej - mogą być automatycznie