Veracrypt 全盘加密多启动 Windows 10 和两个 Linux 发行版在同一个 SSD 上并带有一些共享文件夹?

Veracrypt 全盘加密多启动 Windows 10 和两个 Linux 发行版在同一个 SSD 上并带有一些共享文件夹?

从未尝试过这样的事情,但这将是我首选的设置。我不喜欢 VMWare 和 Virtual Box,因为它们很慢。

这种设置可行吗?实现这一目标的大致步骤是什么?

答案1

我认为对这个问题的反对票几乎是不合理的,因为我终于轻松实现了我的要求。首先,使用 veracrypt 可以实现完整的驱动器加密(https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61)。

第二件事是,同一磁盘上的多个操作系统的分区加密以及不同硬盘驱动器和多个操作系统的全驱动器加密效果很好。这是第一种情况的设置方法:

  1. 您可以继续加密 Windows 系统分区,就好像它是您 PC 上安装的唯一操作系统一样。您的 UEFI 启动管理器将获得一个名为“VeraCrypt BootLoader (DcsBoot)”的新条目或类似的条目。您的情况可能会有所不同,但它很可能会成为默认条目,这意味着在启动时您将绕过 Grub,无法访问其他操作系统。

  2. 别担心。从 Windows 下载并安装 Hasleo EasyUEFI,然后更改引导加载程序的顺序。您需要做的就是将 Grub 加载程序移回 VeraCrypt 加载程序上方。如果您使用的是 Ubuntu,Grub 加载程序可能称为“ubuntu”。我无法保证其他发行版或非 grub 加载程序,但总体而言,想法保持不变。我建议使用 EasyUEFI 并记下 VeraCrypt 引导加载程序的文件路径。这将在第 4 步派上用场。但是,通常也可以从 BIOS/UEFI 设置中更改引导加载程序的顺序。

  3. 现在,当您重新启动时,您应该会看到您旧的、可靠的启动菜单。如果没有,您可能必须启动并运行 Boot-Repair。一旦您有了菜单,您很可能会失望地发现“Windows”条目试图直接从加密分区加载 Windows,失败了,尝试修复它,然后再次失败。发生这种情况是因为该条目指向旧的 Windows 加载程序,完全绕过了 VeraCrypt 加载程序。幸运的是,这个问题非常容易解决。

  4. 重新启动 Linux 并修改 Grub 配置。您将看到 Windows 条目指向 Windows EFI 加载程序(可能是 \EFI\Microsoft\Boot\bootmgfw.efi)。您应该修改它以再次指向 VeraCrypt 加载程序。正如 EasyUEFI(步骤 2)所报告的,在我的情况下,它是 \EFI\VeraCrypt\DcsBoot.efi。

这个精彩的教程是由 Lanky Cyril @medium.com 提供的(https://medium.com/@lankycyril/using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b)。

附加信息(编辑):

  • 由于 NTFS/exFAT 和 Linux 的权限问题,某些特殊操作可能无法在共享设备上执行(但这种情况很少见)。
  • 许多应用程序配置文件可以在两个系统之间共享,例如 Mozilla Thunderbird 配置文件。
  • 如果您安装 Veracrypt 1.23 或更高版本,您可以毫无问题地更新 Windows 10。
  • 我认为没有必要使用 Haeslo EasyUEFI(它是共享软件)。只需更改 BIOS 中的引导加载程序顺序,保存即可。如果您遇到引导顺序问题,也只需先尝试更改 BIOS 中的顺序即可。

相关内容