我正在考虑一个 Windows 和 Linux 双启动系统,并且两者都是加密的。
我有一块硬盘,Windows 和 Linux 都位于其中。
可以有或没有 bitlocker、veracrypt、luks、UEFI、安全启动、TPM。只要两个操作系统都加密,我就可以启动计算机时进行双重启动。
我没有尝试下面的链接,看起来它可能有用,但看起来像是黑客行为。我正在寻找一种更正式/更简单的方法来做到这一点。
编辑:好吧,我确实尝试了链接,但它不起作用。我花了一整天的时间尝试了几乎所有的方法,但都没有用。我只想要一个双启动系统,其中两个操作系统都加密,无论它是如何实现的。
答案1
我很确定可以实现 Windows 和 Linux 的双启动系统,其中两者都仅在一个硬盘上加密,但不幸的是,我没有实现。
为了解决这个问题,我买了第二个硬盘,在上面安装了 Windows 和 BitLocker。拔下它,插入第二个硬盘,在整个硬盘上用 cryptsetup 安装 Linux。关机,插入两个硬盘,启动 Linux(可在 BIOS 中配置以了解启动哪一个),更新 grub,类似“sudo update-grub”,它会自动将另一个硬盘检测为 Windows。然后,当您重新启动时,您将看到 GRUB 界面,无需输入密码,但在您选择 Windows 或 Linux 后,系统会要求您输入加密密码。这是一个完美的解决方案,但您确实需要 2 个硬盘。
答案2
加密是在操作系统内部进行的,因此据我所知,在操作系统加载后,您需要在 Windows 和 Linux 内部进行加密(无论您选择哪种版本)。即使您使用相同的产品(如 Veracrypt),您也需要使用 Windows 版本和 Linux 版本,因为每个版本都有不同的代码。这样您就可以在两个系统上进行加密,而无需任何硬件加密,这是普遍接受的安全标准。
您需要将操作系统和数据放在不同的位置——分区、驱动器或虚拟机上。并使用 GRUB 等引导加载程序在启动时选择系统。
从我的角度来看,在安装时加密更容易,我会至少通过分区将系统分开。确保您手头有可启动的救援媒体,因为所有这些更改很容易使系统无法启动。以下是 Stack Exchange 上的答案,其中包含更多详细信息:https://unix.stackexchange.com/questions/366437/windows-linux-dual-boot-full-disk-encryption。
答案3
“简单而正式”的方式包括一台带有 TPM 的机器。如果您的机器上装有 Intel vPro 品牌,则保证您拥有独立于操作系统的设备级加密(无论哪种方式,您提到的两种操作系统都受支持,不太确定是否支持像旧时代的 DOS 这样的直接硬件访问,但谁在乎所有实际意图和目的呢?)。其余的需要做一些工作。