我正在寻找多平台即时加密工具,truecrypt 和 luks /dmcrypt/ 都可以提供,但在这种情况下我无法双启动 /Linux&windows/,因为 TC 不支持除 Windows 操作系统以外的多启动,并且 luks 在 Windows 上不受支持,还是我错了?
我正在考虑这个选项:有一个 initram,它将使用加密的 Windows 安装 luks 设备,然后启动另一个 grub,它将链接 Windows 的引导加载程序,这可能吗?
或者您有更好的解决办法吗?
明确地说,我想加密整个磁盘,而不是部分磁盘。此外,没有可读的标题/有关加密的信息/纯文本/luks 有/似乎是一个不错的功能
答案1
这是我在 XP 系统上所做的:
- 安装 Windows,为加密的 Linux 分区留出足够的空间。
- 在 Windows 中执行 Truecrypt 全盘加密并等待其完成。
- 在空闲空间的新分区上安装 Ubuntu。安装到 LUKS 加密分区并记住密码。不要覆盖 Windows 分区。 不要安装 GRUB。
- 返回 Windows,获取一份
grldr并将grldr文件放在您的 C:\ 根目录中。 - 在您的底部附近添加此行
c:\boot.ini:
c:\grldr="GRLDR"
Timeout=10在顶部附近添加或类似内容也是一个好主意。- 您需要
menu.lst在“c:\”中创建一个指向 Ubuntu 安装的旧版 GRUB 0.9 样式。我将 Linux 放在第二个分区上,如下所示menu.lst:
timeout 0 default 0 title grub2 find --set-root /grub/core.img kernel /grub/core.img boot
最终结果是这样的:
- 打开系统并获取 Truecrypt 引导加载程序。输入密码。
- 然后您将进入 Windows 引导程序,您可以在其中选择 Windows 或 GRLDR。Windows 将启动加密的 Windows。GRLDR 将启动 Linux。
- 如果您选择它,Linux 会要求您输入密码。因此您必须输入两个密码才能启动 Linux。我并不介意这一点。
对于 Vista/7,过程相同,只是boot.ini您需要使用bcdedit.exe或其他 BCD 编辑器来创建 BCD 条目,而不是编辑。我还没有在 Vista/7 系统上尝试过这个。