我已经在 LUKS 上为我的 Linux 分区设置了 LVM,对此我非常满意,但我还想加密 Windows 8.1。我原本打算使用 TrueCrypt,直到我了解到它不支持 GPT。除非绝对必要,否则我宁愿不必重新配置我的笔记本电脑以使用 MBR 来加密 Windows 8.1。
你们当中有谁知道有什么黑客手段或变通方法可以让 TrueCrypt 在 GPT UEFI 上运行吗?或者说,除非某些团体发布公告,试图继续使用 TrueCrypt,否则这种事情根本不会发生?也许 GRUB 可以链式加载 TrueCrypt,反之亦然。
如果您使用 GPT Windows 8.1 进行双启动并且对其进行加密,您的设置是什么?
也许 MBR 是我最好的选择?
如果有人想知道为什么要使用 Windows,主要原因是我有时喜欢玩 WINE 无法处理或无法像 Windows 那样处理的游戏。例如,当无事可做时,我可能会随叫随到地工作和玩游戏,能够快速在工作系统、个人数据和游戏之间切换而无需切换操作系统真是太好了。此外,我希望加密整个分区,而不仅仅是密码和选择目录。我不认为 Bitlocker 是一个选项,不仅仅是因为每次启动我都需要连接闪存驱动器。
答案1
在过去的几周里,我一直在寻找自己解决这个问题的方法,但却没有找到任何可用的解决方案。
唯一的方法是使用 Bitlocker 加密 Windows,但由于 Bitlocker 只允许使用纯数字密码,且长度限制为 20 个字符,所以我没有使用这种方法(顺便说一句,感谢 MS)。他们似乎认为 TPM 就是您所需的全部安全性。顺便说一句,您可以禁用对闪存驱动器的需求,只使用密码,但正如我所说,密码非常弱。
有一些商业解决方案声称能够加密 UEFI 设置,但我没有仔细研究它们。
就目前而言,我保持未加密状态,并且下次重新安装 Windows 时无论出于什么原因都会恢复为 MBR。