我有一台 Macbook Air (MacBookAir6'2),我想在其上设置三重启动:
所需操作系统:
- OSX(10.11.3)
- Linux(基于 Debian:Elementary 或 Mint)
- Windows 8.1 专业版
两个主要要求是:
- 加密:我将处理客户数据。所有内容都必须加密。
- 我需要从这 3 个操作系统中的任意一个访问文件。
我知道这可以通过使用每个操作系统的内置加密(Filevault、LUKS、Bitlocker)并设置使用 Veracrypt 等跨平台加密软件加密的最终存储分区来实现(某种程度上)。这可以工作,但我希望每个操作系统能够访问彼此的文件、相互运行诊断等...
我的知识和逻辑建议采取以下攻击计划:
- 使用第三方引导加载程序(例如 rEFInd)
- 使用可以处理全盘加密并完全支持 GPT 和 UEFI 的第三方加密程序(而不是 Filevault、Bitlocker 和 LUKS)。
启动过程:
-> 磁盘将在启动时使用标准密码验证解密 -> rEFInd(或类似的加载器)将处理启动过程。 -> 每个操作系统的登录将正常进行,并且所有文件都可以被所有三个操作系统访问(我认为在一定程度上需要第三方文件管理器)
注意:我还没有找到可以处理 UEFI 和 GPT 的加密程序(Veracrypt 不行)
注 2:我曾考虑使用虚拟机管理程序,一次只使用一个操作系统,但我认为性能影响不值得。有什么建议吗?
注 3:我对 UEFI、加密方法、文件系统和分区方案以及现代操作系统的深层底层机制的了解有些片面。如果我遗漏了什么或犯了一些严重的逻辑错误,请告诉我。我(大部分)是认真的!