我想在 Ubuntu 20.04 + 加密(Ubuntu 20.04 自带的全盘加密软件叫什么?)旁边使用 Windows 10 + BitLocker 双启动。
我不需要(或不想)Ubuntu 或 Windows 访问彼此的分区。
我安装了 Windows 10 并启用了 BitLocker。我开始安装 Ubuntu,当要求与 Windows 并行安装时,我收到了一个提示,将我发送到此处:https://discourse.ubuntu.com/t/ubuntu-installation-on-computers-running-windows-and-bitlocker-turned-on/15338/5
我有点不确定该如何继续。
当我安装 Windows 时,我故意在磁盘末尾留下了一个未分配的分区。现在我想“手动”告诉安装程序在其上安装 Ubuntu,但我不确定这样是否能得到双启动屏幕。
我的第二个想法是禁用 BitLocker,安装 Ubuntu,然后重新启用 BitLocker。这样可行吗?这样更好吗?
我最后担心的是 Ubuntu 端的加密。Ubuntu 是否能够使用其附带的工具仅加密其自己的分区,从而不影响我的 Windows 安装?如果不能 - 也许有人可以建议一个可以实现这一点的替代工具?(商业工具也可以接受)。
答案1
我按照 Paddy Landau 提供的说明,对 Windows 10 和 Ubuntu 18.04 进行了类似的设置(https://help.ubuntu.com/community/ManualFullSystemEncryption)。Mike Kasberg 为 Ubuntu 20.04 提供了类似的说明(https://www.mikekasberg.com/blog/2020/04/08/dual-boot-ubuntu-and-windows-with-encryption.html)。
概括来说,步骤如下:
- 在大小合适的分区中安装 Windows 10,或者(如果已安装)缩小 Windows 分区以便为 Linux 腾出空间。
- 创建两个新分区:a) 启动,b) Linux 系统和数据。
- 使用 LUKS 加密 Linux 系统和数据分区。您需要提供磁盘加密密码。
- 在加密分区内设置 LVM,以包含根文件空间和交换空间。
- 使用标准安装程序安装 Ubuntu。配置分区以指向现有的启动分区、根文件空间和交换空间。
- 设置 /etc/crypttab 并运行 update-initramfs,以便系统在下次启动时知道如何解密 LUKS 分区。
完成此操作后,当您启动机器时,您将进入 grub 菜单。如果您选择 Ubuntu,系统将提示您输入磁盘加密密码。如果您在 Windows 分区上没有使用 BitLocker,那么您也可以从 grub 菜单启动 Windows。如果您使用 BitLocker,那么您将无法通过 grub 进入 - 相反,您需要直接从 BIOS 启动 Windows,通常在启动时按 F12。
此安排为您提供了加密的 Linux 系统和数据以及交换分区。引导分区未加密。
在两个操作系统之间切换时,必须确保正确关机。如果您只是休眠(从 Ubuntu),然后启动 Windows,您会发现启动分区已损坏。小心!损坏可以修复,但需要从 USB 启动 Ubuntu,并输入十几个命令。
如果您已安装 Windows 10,则在尝试缩小分区时可能会遇到问题。Windows 10 磁盘管理工具可能会告诉您有“不可移动的文件”,并且可能会限制您可以缩小分区的程度。如果您想将分区缩小得更多,则需要禁用系统保护。然后您会发现您可以进一步缩小分区。您可能需要分几个小步骤来完成。完成后,重新启用系统保护。
这只是概要。如需了解详细信息,请参阅顶部的链接。