我想要一个系统,在开机时,系统会要求我输入密码来解密整个硬盘,输入密码后,硬盘就会解密,然后我会被重定向到 GRUB,在那里我可以选择我想使用的操作系统 - Windows 10 或 Debian 9。这可能吗?如果可以,怎么做?
提前致谢。
答案1
我很确定这不切实际,因为全盘解密是由操作系统处理的(例如 Windows 中的 Bitlocker、Linux 中的 LUKS - 通常有一个未加密的小分区,用于启动整个解锁过程) - 并且看起来你想要提前完成这个 - 即在 BIOS/UEFI 切换之前。
在通用/典型 PC 上您能做的最好的事情(这不是很好)可能是拥有一个使用跨平台块设备加密(如 Veracrypt)加密的数据分区。
在某些特定情况下,您可能可以使用 Dislocker(即在 Linux 下访问 Bitlocker 驱动器的机制)执行某些操作。
一种更通用的可能有效的方法是选择您的主操作系统,在其上使用操作系统支持的全盘加密机制,然后使用虚拟化启动到您的辅助操作系统,该辅助操作系统支持主操作系统的(一旦启动)未加密的块设备。