我今天在 Win 7 笔记本电脑上安装了 Ubuntu 双启动,一切似乎都运行正常。我有一个 Win 7 分区、一个 Ubuntu 分区和一个数据分区。Win 7 和 Ubuntu 都可以成功访问数据分区。Ubuntu 处理 Win 7 和 Ubuntu 之间的启动选择。
在安装 Ubuntu 之前,我使用 Veracrypt 进行全盘加密 (FDE)。我带着这台笔记本电脑旅行,我希望绝对确保如果它丢失或被盗,我的数据无法被访问。
我一直在阅读有关如何恢复使用 Veracrypt 进行 FDE 的信息,但我不确定我是否还能这样做。具体来说,我想先进入 Veracrypt 启动,然后到达一个屏幕,让我在 Win 7 和 Ubuntu 之间进行选择。有办法吗?
我没有看到任何表明这是可能的。看起来我应该使用 Veracrypt 加密 Win 7 分区和数据分区,但使用 Ubuntu 加密其自己的分区。对吗?
我认为我需要做的是这样的。我说得对吗?
1——删除 Ubuntu,以便我可以以不同的方式重新加载它。
2 - 恢复 Win 7 引导加载程序,以便系统像安装 Ubuntu 之前一样工作。(我该怎么做?)
3 - 重新安装 Ubuntu(使用替代安装?)并将其引导加载程序放在与 Ubuntu 相同的分区上,而不是笔记本电脑的 MBR 中。同时让 Ubuntu 加密其自己的分区。
此时,我应该能够打开笔记本电脑并看到 Veracrypt 启动加载程序。要登录 Windows,我应该输入 Veracrypt 密码。要启动 Ubuntu,我应该按 ESC,它将把我发送到 Ubuntu 加载程序并要求我输入 Ubuntu 的解密密码。
我不确定如何通过每个操作系统访问数据分区,但我认为我只需要重新阅读正确的帖子或在单独的帖子中询问。
谢谢,鲍勃
答案1
1——删除 Ubuntu,以便我可以以不同的方式重新加载它。
这取决于如何不同。您可以仅使用主文件夹加密(PAM 和 ecryptfs)如果这对您来说足够了(显然它足以在下一个版本的 Android 中实现),并避免重新安装。或者,您也可以加密您的主分区并在登录时挂载它(帕姆与卢克斯)。
2 - 恢复 Win 7 引导加载程序
这个问题在这里得到了回答:删除 Ubuntu 启动驱动器后如何创建或恢复 Windows Bootloader
理想情况下,你应该摆脱 MBR 及其限制(因此 Windows 7 也是如此),但 Veracrypt 的 UEFI 加载程序可能仍需要一段时间才能开发和发布。无论启动 MBR 还是 UEFI,为每个操作系统使用一个硬盘始终是最佳选择
可以在 Grub 中链式加载 Truecrypt MBR 加载器的映像来启动 Windows,并且加载 Veracrypt MBR 也应该是可能的。(如何让 Grub2 启动 Truecrypt 加密的 MBR?请记住始终备份您的标题,一些解决方案甚至利用备份的标题和救援图像。)
因此,我对使用一个 HDD 和 3-4 个主分区 (尽量避免扩展分区) 的 MBR 的建议如下:
- Ubuntu 安装 Grub 供操作系统选择
- 启动未加密的 Ubuntu Root
- 使用 LUKS 或 ecryptfs (PAM_mount) 加密主页
- 启动链式加载的 Veracrypt Windows
- 启动未加密的 Ubuntu Root