我正在运行带有 Lion 10.7.4 的 MBP 6,1 和带有 Windows 7 x64 的 Boot Camp。
我正在研究如何加密我的笔记本电脑,这样在旅行时,万一丢失,我就会觉得这台机器更安全一些。我知道,由于 Boot Camp 驱动器的存在,我的选择更加困难。
我看过一些网站,它们说它可能是 OS X 的 File Vault 和 Windows 的 TrueCrypt 的组合。但是,我需要更多关于它涉及内容的具体说明。
以下是我的问题:
- 我是否必须完全重新安装这两个操作系统?我读到过需要先安装 TrueCrypt?
- 我需要先按哪个顺序加密?我应该先用 TrueCrypt 加密 Windows 吗?
我非常感谢那些已经成功完成此事的人提供的任何反馈。
答案1
您会发现很多链接说明他们如何使用 true crypt 和 Filevalt 来实现这一点,但很少有链接可以证实它运行良好。
我决定不去管我的 OSX 分区,因为那里需要加密的内容太少了(如果有的话)...并使用了 TrueCrypt,但我必须丢失 GPT 保护分区才能做到这一点。
它起作用了,我能够根据需要启动两个操作系统:)(尽管现在由于某种原因我无法启动 OSX)
然而,似乎唯一真正的(简单、可靠的)解决方案是 PGP 全磁盘加密 - 如果(以及当)我需要再次执行此操作或需要同时执行这两项操作时,我就会这样做。
至于如何做到这一点的更多信息,请从这里
经过大量工作,我终于能够使用 FileVault 和 TrueCrypt 完成此操作。需要解决的最大问题是 TrueCrypt (TC) 引导加载程序超出了第一个扇区的最大容量,它会扩展到 GPT 救援分区并破坏 GPT 分区表数据。由于无法安装 TC 引导加载程序,我使用 GRUB/GRUB4DOS 加载 TC 的 ISO 恢复映像以引导正确的 Windows 分区。
我设法设置分区以允许 Windows 安装在“第二个”MBR 分区上。
我的 GPT 分区布局是:
- GPT 救援
- GRUB 启动
- 视窗
- OSX
我使用了 Linux SysRescue CD 中的 gpart。我创建了上面的布局,并创建了包含分区 2 和 3 的混合 MBR。
我将 OSX Lion 安装到了 OSX 分区上。
设置完成后,我继续安装 Windows。您只能在安装过程中格式化 Windows 分区,不要进行任何分区,因为这会损坏 GPT 数据。
在安装并运行 Windows 后,安装 BootCamp 驱动程序,然后安装 TC。安装 TC 将损坏您的 GPT/Hybrid MBR 设置,因为它将在写入引导加载程序时覆盖 GPT 表和 GPT 救援分区。现在您需要使用 Linux SysRescue CD 和 gpart 从备份中恢复 GPT 分区表并重新创建混合 MBR。
重建分区表后,您需要设置 GRUB/GRUB4DOS 以加载 TC 恢复 ISO 来启动 Windows 分区。这涉及安装 GRUB,然后安装 GRUB4DOS 作为 GRUB 的启动映像。然后可以设置 GRUB4DOS 来启动 TC 恢复 ISO。
Windows/TC 全部设置完成后,我返回 OSX 并启用了 FileVault。如果一切操作正确,您会注意到 OSX 下的磁盘分区工具仍将磁盘报告为 GPT 磁盘,而不是 MBR。如果报告为 MBR,FileVault 将无法启用。
启动恢复 ISO 有点麻烦,但它确实完成了使用 FileVault 和 TC 的任务。也许 TC 将来会得到改进,这样它就会创建一个多级引导加载程序并使用额外的分区,而不是仅仅覆盖扇区 1 以外的区域(这恰好适用于 Windows)。
编辑:
我建议的一件事是,您最好有一个好的备份,这样您就可以恢复到原来的状态。 clonezilla 可以而且会做到这一点。
还要确保分区表已备份(GPT 和 MBR - 混合 mbr),否则您就可以享受乐趣了。