需要加密 Windows 7 和 Linux 的建议

需要加密 Windows 7 和 Linux 的建议

我想将我的笔记本电脑设置为双启动 Arch Linux 和 Windows 7,并进行文件共享和加密。我只是想得到一些建议,因为我没有处理过加密和文件共享。我有两个 500GB 硬盘,这是我的计划:

  1. 在两个硬盘上安装 Windows 7
  2. 使用实时 CD 清除 Windows 启动加载程序并替换为 Grub Legacy
  3. 使用实时 CD 清除第二个硬盘驱动器并重新调整第一个硬盘驱动器上的 Windows 分区的大小
  4. 在第一个硬盘上安装 Arch Linux 和 Windows 7,所有剩余空间作为 ext2 放入主文件夹
  5. 安装 truecrypt 和 ext2fsd

关注点:

  1. 这是在两个操作系统之间共享文件的最有效方法吗?还是我应该只使用 NTFS 来存储所有数据?
  2. 在 Windows 和 Linux 之间共享文件时文件权限如何工作?
  3. 发生损坏的可能性是否很高?从加密磁盘备份文件的难易程度如何?
  4. 我应该注意什么,Grub 和 Truecrypt 之间有冲突吗?

感谢您的任何建议,请随意发布任何您可能认为对我有用的链接。我正在尝试规划这一点,以便最大限度地减少停机时间,因为我不想花超过一晚的时间,也不想在将来的某个时候遇到重大问题。

答案1

我不确定如何最好地设置操作系统之间的文件共享,但我写了一个关于如何在单个驱动器上使用加密安装 Windows 7 和 Arch Linux 的描述:http://aprescott.com/posts/dual-booting-windows-and-linux-with-encryption

您可以采用这种方法在两个操作系统中共享和自动安装第二个驱动器,前提是第二个驱动器上的文件系统有足够的读写支持。

文件权限将由非本机处理正在安装的文件系统的软件处理。例如,某些软件只会以只读模式安装某些文件系统,并且在写入时不会触及任何权限。

要备份,您有几种选择。一种是使用类似命令或特定工具以二进制级别备份整个驱动器dd。由于这涉及复制 TrueCrypt 和 dm-crypt 设置的加密标头,因此您需要考虑此类备份的安全性,以及处理更改解密密钥的可能性。

另一种方法是,我尝试采用这种方法,只需将rsync操作系统分区中的文件备份到外部驱动器上,该驱动器本身也已加密。Mike Cardwell 有一篇很好的博客文章使用 Linux 进行安全、免费、增量和即时备份

答案2

本文可以帮助您完成加密部分。它相当老旧,并使用 Win XP 和 Ubuntu 8.04 进行演示,但原理是存在的,甚至 Grub 与 Truecrypt 也是如此。

另外,我不明白为什么要在第一步将 Windows/NTFS 跨越两个磁盘。最好在 Windows 安装期间创建适当大小的分区,这样您以后就不需要调整它们的大小。您可以稍后将它们格式化为您需要的任何格式。

由于系统磁盘的 Truecrypt 加密仅适用于 Windows,因此您必须以不同的方式加密 Linux 系统分区。howtogeek.com 上的好文章就此而言。

至于其他“数据/家庭”硬盘,我会使用 Truecrypt 的整个驱动器加密,然后将其格式化为 ext3。ext2fsd 也可以从 Windows 处理它,与 ext2 不同,ext3 有一个日志,这是一个很大的便利。这是一个关于在启动时安装 Truecrypt 分区的注意事项,如果你想要它,你需要它/家

相关内容