it-swarm.com.de

Veracrypt Full Disk Encryption Multi-Boot Windows 10 und zwei Linux Distro auf derselben SSD mit einigen freigegebenen Ordnern?

Ich habe noch nie so etwas ausprobiert, aber dies wäre mein bevorzugtes Setup. Ich mag VMWare und Virtual Box nicht, weil sie langsam sind.

Ist dieses Setup möglich? Und wie wäre die Vorgehensweise, um dies grob zu erreichen?

7
Blackbam

Meiner Meinung nach sind die Abstimmungen zu dieser Frage so gut wie ungerechtfertigt, da ich endlich leicht das erreicht habe, wonach ich gefragt habe. Zunächst ist eine vollständige Laufwerkverschlüsselung mit veracrypt möglich ( https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61 ).

Zweitens funktioniert die Partitionsverschlüsselung mit mehreren Betriebssystemen auf derselben Festplatte sowie die vollständige Laufwerkverschlüsselung mit verschiedenen Festplatten und mehreren Betriebssystemen sehr gut. So richten Sie für den ersten Fall ein:

  1. Sie können Ihre Windows-Systempartition so verschlüsseln, als wäre sie das einzige auf Ihrem PC installierte Betriebssystem. Ihr UEFI-Bootmanager erhält einen neuen Eintrag mit dem Namen "VeraCrypt BootLoader (DcsBoot)" oder so ähnlich. Ihr Kilometerstand kann variieren, aber höchstwahrscheinlich wird er der Standard sein, was bedeutet, dass Sie beim Booten Grub umgehen und den Zugriff auf Ihre anderen Betriebssysteme verlieren.

  2. Mach dir keine Sorgen. Laden Sie unter Windows Hasleo EasyUEFI herunter, installieren Sie es und ändern Sie die Reihenfolge der Bootloader. Alles, was Sie tun müssen, ist, Ihren Grub-Lader zurück über den VeraCrypt-Lader zu bewegen. Wenn Sie Ubuntu haben, wird der Grub-Loader wahrscheinlich "ubuntu" genannt. Ich kann nicht für andere Distributionen oder Nicht-Grub-Loader bürgen, aber im Allgemeinen bleibt die Idee dieselbe. Ich empfehle EasyUEFI und notiere den Dateipfad für den VeraCrypt-Bootloader. Dies ist in Schritt 4 praktisch. Normalerweise ist es jedoch auch möglich, die Reihenfolge der Bootloader im BIOS/UEFI-Setup zu ändern.

  3. Wenn Sie jetzt neu starten, sollten Sie Ihr altes und vertrauenswürdiges Startmenü sehen. Wenn Sie dies nicht tun, müssen Sie möglicherweise Boot-Repair starten und ausführen. Sobald Sie über das Menü verfügen, werden Sie höchstwahrscheinlich enttäuscht sein, wenn Sie feststellen, dass der Eintrag „Windows“ versucht, Windows direkt von der verschlüsselten Partition zu laden, kläglich fehlschlägt, versucht, sie zu reparieren und erneut kläglich fehlschlägt. Dies liegt daran, dass der Eintrag auf den alten Windows-Loader verweist und den VeraCrypt-Loader vollständig umgeht. Zum Glück ist dies extrem einfach zu beheben.

  4. Starten Sie Linux neu und ändern Sie Ihre Grub-Konfiguration. Sie werden sehen, dass der Windows-Eintrag auf den Windows EFI-Loader verweist (wahrscheinlich\EFI\Microsoft\Boot\bootmgfw.efi). Sie sollten es so ändern, dass es erneut auf den VeraCrypt-Loader verweist. Wie von EasyUEFI (Schritt 2) gemeldet, ist dies in meinem Fall\EFI\VeraCrypt\DcsBoot.efi.

Dieses großartige Tutorial stammt von Lanky Cyril @ medium.com ( https://medium.com/@lankycyril/using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b ).

Bearbeiten: Nach einem halben Jahr mit diesem Setup ist der einzige Nachteil, auf den ich bisher gestoßen bin, dass auf den freigegebenen Festplatten einige Probleme mit Linux-Berechtigungen und NTFS/exFAT bestehen, so dass einige sehr spezielle Vorgänge nur in meinem Linux-Zuhause ausgeführt werden können Mappe. Viele App-Profile können auf beiden Systemen gemeinsam genutzt werden, z. ein Mozilla Thunderbird-Profil.

10
Blackbam