我已经同时启动 Ubuntu 和 Windows 7 一段时间了。过去,我使用“加密主文件夹”选项为我的安装增加(一些)安全性(即现在没有人可以通过启动实时 CD 或使用 Windows 访问我的 Ubuntu 根分区来轻松窃取我的主文件夹的内容)。
这就是为什么我很高兴了解 13.10 中的新全盘加密选项。我能够成功刻录和启动 DVD。但是,磁盘加密和主文件夹加密不是“与其他操作系统一起安装”下的可用选项。由于我不想丢失 Windows 安装,我显然不想选择“擦除磁盘”。
基本上,这就是我希望发生的事情:
开机 > BIOS > GRUB > 用户选择(Windows 或 Ubuntu)
用户选择(Windows)> 非加密,普通 Windows(无需加密密码)
用户选择(Ubuntu)> 加密 Ubuntu 13.10 安装(需要密码)
答案1
你不能,全磁盘顾名思义,加密是对整个磁盘进行加密,而不仅仅是对分区进行加密。更糟糕的是,为了让攻击者无法区分磁盘上已使用的部分和未使用的部分,它会用随机值覆盖整个磁盘,这意味着如果不擦除所有磁盘(包括 Windows 分区),您就无法使用它。
抱歉,但如果您想要双重启动,则只能使用分区级加密。检查一下回答进行演练(也请注意那里的评论)。
答案2
如果您的笔记本电脑自带 Windows,而您希望它“保持原样”,那么您可以使用 Windows 磁盘管理器缩小 Windows 卷以创建未格式化的磁盘空间,然后将其用于 Ubuntu 分区。然后使用 Ubuntu 安装程序,您可以完成 LUKS 加密的 Ubuntu 分区,以保护 Ubuntu 和您的主目录。
下面提到的描述是我发现的唯一一个描述 Windows Ubuntu 双启动的描述,其中两个操作系统可以作为单独加密存在于同一驱动器上的不同分区(Bitlocker/LUKS)上:
https://www.hecticgeek.com/2012/10/how-to-setup-encrypted-ubuntu-installation
注意提到的关键细节;选择“要加密的物理卷”选项以标记以便稍后加密。很少有指南描述这一点。
一个教训是不要将启动分区弄得太小。增加几兆字节的余量是值得的,这样就可以有空间进行一些内核更新,而不会耗尽磁盘空间。