我有一台配备 64GB SSD 和 1TB 常规硬盘的笔记本电脑。
64GB SSD 上安装了 Win7。1TB 驱动器被分区为 500GB 作为 NTFS,480GB 用于 Ubuntu /,其余用于 Ubuntu swap。
无论出于什么原因,Ubuntu 都无法看到 SSD,因此,要在启动时选择操作系统,我只需更改驱动器启动顺序即可。我可以忍受这一点。
我想用 Bitlocker 加密 Win7 内容(SSD + 1TB 的一半)。我还想用任何合适的方式加密 Ubuntu 分区。
我以前从来没有这样做过,我担心在同一个驱动器上使用两种方案会破坏整个安排。
这能安全地完成吗?
答案1
这能安全地完成吗?
是的。
简单介绍一下背景。两种操作系统都需要一个未加密的分区来启动。Windows bitlocker 已在您的 SSD 上创建了以下分区:
- 系统保留分区(未加密)
- 主分区 (
C:\)(加密)
MBR 分区表可以包含四个主分区 或者 三个主分区和扩展分区。访问一个分区不会影响其他分区(为了你的目的)。
因此,对于您的 HDD,您应该具有:
- 您当前的 NTFS 分区
- 未加密的 Ubuntu 启动分区
- LUKS 加密 Ubuntu 根分区
这些都可以是主分区。如果您创建交换分区,我建议将其放在扩展分区上,以防将来需要更多分区。但请注意,未加密的交换分区可能存在安全风险。
gparted是一款查看和编辑分区的好工具。安装程序还可以在安装过程中为您创建最常见的分区方案。