Wie verschlüssele ich ein Dual-Boot-System mit Veracrypt?

14

Ich möchte Windows 10 neben Arch Linux auf 1 SSD dual booten. Die SSD hat 465 GB und ich möchte Veracrypt verwenden, um die Festplatte zu verschlüsseln und die Authentifizierung vor dem Start zu aktivieren.

Ich habe dies noch nicht versucht, da ich auf der Veracrypt-Website keine Informationen dazu finden kann.

Müsste ich das Laufwerk löschen, es in zwei Partitionen aufteilen und dann die entsprechenden Betriebssysteme auf ihren Partitionen installieren? Was ist danach? Ich kann das System mit Veracrypt verschlüsseln, wenn ich beispielsweise bei meinem Windows-Betriebssystem angemeldet bin. Würde dies jedoch auch die Linux-Partition verschlüsseln?

Würden sie dasselbe Pre-Boot-Passwort verwenden und könnte ich vom Bootloader von Veracrypt auswählen, auf welches Betriebssystem ich booten möchte?

Wenn ich eine Nicht-Systempartition verschlüssle, die Teil einer anderen Festplatte ist als die, auf der die Betriebssysteme installiert sind, kann ich dann problemlos von beiden Betriebssystemen aus auf die verschlüsselte Partition zugreifen?

Liam
quelle
Es funktioniert genauso wie Truecrypt. Sie sollten wirklich nur versuchen, es zu tun, wenn Sie auf Probleme
stoßen
1
Ähnliche Frage auf Veracrypt Ubuntu / Windows " askubuntu.com/questions/572793/…
StackAbstraction

Antworten:

2

Kein Abwischen erforderlich. Betriebssysteme befinden sich immer auf einer eigenen Partition. Veracrypt kann ein Windows-System nur verschlüsseln und nur, wenn BIOS oder UEFI verwendet werden. Der Entwickler hat angegeben, dass es keine Pläne für die Unterstützung von * nix-Systemen gibt. Wenn Sie möchten, dass Ihr Linux-System verschlüsselt wird, schauen Sie sich dm-crypt und LUKS an. Außerdem scheinen Sie die Systemverschlüsselungsfunktion von Veracrypt falsch zu verstehen. Es wird keine Festplattenverschlüsselung unterstützt. nur die Windows-Systempartition selbst. Die Wiederherstellungs- und Wiederherstellungspartitionen sind nicht verschlüsselt.

Wenn Sie mehrere Windows-Partitionen haben (normal oder versteckt und normal), sollte der Bootloader nur ein Kennworteingabefeld anzeigen. Es liegt in Ihrer Verantwortung, sich das Kennwort zu merken und zu wissen, welches Betriebssystem es entsperrt. Jede bootfähige Partition würde ein eigenes Passwort verwenden. Keine Ahnung, was passiert, wenn Sie dasselbe Kennwort für verschiedene Systeme eingeben.

Solange Sie Veracrypt auf beiden installiert haben, können Sie auf Veracrypt-verschlüsselte Partitionen auf jedem angeschlossenen Laufwerk zugreifen.

Veranon
quelle
Hallo @Veranon, sind Sie sicher, dass Veracrypt keine Systemverschlüsselung für Linux durchführen kann? (Ich suchte ausgiebig und fand weder ein Ja noch ein Nein, nur nichts in dieser Hinsicht).
Frank Nocke
Kann jemand bestätigen, dass D nicht durch Systemverschlüsselung abgedeckt ist, wenn ich eine C- (Windows) und D-Datenpartition (NTFS, von Windows verwendet) habe (kein Linux beteiligt)?!
Frank Nocke
1

Ich habe so etwas mit truecrypt gemacht und es sollte auch mit veracrypt möglich sein.

  1. Installieren Sie Windows
  2. Gib ihm die ganze Scheibe
  3. Nach der Installation verschlüsseln Sie mit Veracrypt, dass Windows "das einzige" auf dem Laufwerk ist.
  4. Starten Sie danach Ihren PC mit Windows neu, verkleinern Sie Ihr Laufwerk und erstellen Sie eine zusätzliche Partition
  5. Starten Sie erneut und installieren Sie Linux neben Windows
  6. Stellen Sie sicher, dass der Windows-Bootloader überlebt. Platzieren Sie den Linux-Bootloader in der neuen Partition und nicht in der mbr!
  7. Es sollte nur noch ein Eintrag im Windows-Bootloader übrig sein, der auf den Linux-Bootloader verweist.

Es hat das letzte Mal funktioniert, als ich das mit truecrypt gemacht habe. Wenn Veracrypt der Nachfolger ist, sollte es auch funktionieren.

Beachten Sie jedoch, dass dort beide Systeme im Bootloader angezeigt werden können und werden. Also keine "plausible Verleugnung" möglich. Abhängig von Ihrem Land ist dies möglicherweise nicht die Lösung, nach der Sie suchen.

s1mmel
quelle
Versucht es, aber fehlgeschlagen, EasyBCD, um einen Eintrag in Windows Bootloader hinzuzufügen, sieht die Linux-Partition nicht. Dies ist Win10 und Linux Mint 18.3
Zurd
0

VeraCrypt-Systempartition ist nur für Windows-Systempartitionen.

Dies bedeutet nicht, dass auch andere Partitionen verschlüsselt werden können. Suchen Sie in VeraCrypt nach Favoriten, um Ihre DATA-Partition automatisch mit einer systemverschlüsselten Partition zu mounten.

VeraCrypt kann auch Windows- und Linux-Partitionen verschlüsseln und bereitstellen, jedoch unter Berücksichtigung einiger Punkte:

- Die Windows-Version mag es nicht, Partitionen in einer Container-Datei zu haben. - Die Windows-Version möchte FAT32 oder NTFS als Format für die verschlüsselte (innerhalb der Container-Datei oder Partition). - Die Linux-Version kann eine Partition verschlüsseln und mit Dateicontainern können Sie auch fdisk darin erstellen sie und teilen Sie sie in mehr als nur eine Partition und formatieren Sie jede von ihnen mit einem beliebigen Linux-Dateisystem. Die Linux-Version hat keinen Pre-Boot und kann daher die Systempartition nicht verschlüsseln (um wahr zu sein, kann sie nicht booten)

Konzepte: -Pre-Boot ist nur für Windows-Systempartitionen verfügbar. -Mounten eines Containers (Datei oder Partition) unter Windows setzt voraus, dass es nur ein Dateisystem enthält, das als FAT32 oder NTFS formatiert ist. - Das Mounten eines Containers (Datei oder Partition) unter Linux ist genauso wie ein neues Blockgerät, auf dem Sie Partitionen mit fdisk crwaten können, wenn sie gemountet sind. Ja, unter Linux können Sie eine physische Partition vom Typ VeraCrupt verschlüsseln lassen und wenn Sie sie beispielsweise mounten Unter / mny / MyVeraCryptPartition / können Sie eine fdisk für diesen Pfad erstellen und darin Partitionen erstellen

Um diesen Punkt besser zu verdeutlichen: VeraCrypt unter Linux mounten einen Container wie ein Blockgerät, die meisten Leute machen ein mkfs als einen Mount-Punkt, aber einige von uns machen eine vollständige fdisk, um ihn auch in Partitionen zu unterteilen.

Ich habe nicht mit der Befehlszeile unter Windows getestet, aber ich fürchte, unter Windows ist dies sehr begrenzt.

Um es genauer zu erklären: Unter Linux können Sie mkfs mit / dev / sdb / ausführen, aber es ist nicht so häufig. Die meisten Benutzer glauben auch nicht, dass dies möglich wäre, aber Linux lässt Sie dies tun. Genau das tun die meisten Benutzer, nachdem sie verschlüsselte Container (Dateien und Partitionen) bereitgestellt und ein Dateisystem auf dem gesamten Blockgerät erstellt haben. Unter Linux können Sie jedoch auch partitionieren, wenn Sie fdisk verwenden.

Ich brauche Hilfe bei: Wie man mehrere Fenster schützt, ich meine / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 usw. mit VeraCrypt! Ich finde nichts darüber, wie es geht.

Eine andere Sache bei "privaten Daten": Wenn Sie nicht 100% aller Festplatten auf dem PC verschlüsseln, können Sie nicht sicher sein, dass private Daten nicht irgendwo "einfach" gespeichert sind ... SoureCode ist nicht immer für alle Apps verfügbar und was spart manche Apps? Mehr Speicherabbilder? TAUSCHEN? ALL muss verschlüsselt sein, sonst lassen Sie die Daten im Klartext speichern.

Am schlimmsten ist, dass immer moderatere Festplatten (die meisten in SSDs) einen internen Übersetzungssektor verwenden, um männliche Sektoren so wenig wie möglich neu zu schreiben. Nach einem Schreibvorgang können Sie ihn also nicht überschreiben, da die Hardware der Festplatte die Daten auf einem anderen speichert Teil weniger gebraucht usw.

Für ein 100% gesichertes System nur eine Lösung: - Legen Sie Grub2 auf einen USB-Stick, booten Sie von dort und mounten Sie / dev / sda / (ja das gesamte Blockgerät) als on-the-fly-verschlüsseltes Volume, und mounten Sie dann die Partitionen von innen Lassen Sie den USB-Stick auswerfen und starten Sie diese Partitionen im laufenden Betrieb verschlüsselt ... damit alle Bytes der Festplatte verschlüsselt werden. -Schritt 2: Füllen Sie den gesamten freien Speicherplatz mit einer zufälligen Datei und löschen Sie sie. Dies dient dazu, den Rest der Daten zu schreiben, sodass sich noch kein einfacher Teil befindet (Sie müssen ihn vollständig ausfüllen, also root sein und kein% für reserviert erzwingen )

Ja, ich kann als paranoid angesehen werden! Aber nicht, es ist nur die Hauptidee von: Ich weiß nicht, wo alle Anwendungen die Daten speichern und auch nicht, welche Daten sie speichern, und unter Windows ist es unmöglich, sich über irgendetwas sicher zu sein, es wird immer eine Auslagerungsdatei verwendet, egal ob es eine gibt Free RAM, einige Apps müssen erneut ausgeführt werden, wenn kein virtueller Speicher vorhanden ist. Einige Apps speichern Daten direkt auf dem ersten Zylinder unter Umgehung der Dateisysteme.

Beispiel: Eine Textverarbeitungs-App, die abstürzt und beim erneuten Ausführen drückt, was Sie geschrieben haben und was Sie nie gespeichert haben. Wo werden diese Daten gespeichert? Einige von ihnen speichern temporäre Dateien, andere in dem Ordner, in dem die App installiert ist usw. Dies hängt nur davon ab, was der Autor codiert hat.

Nur Glück mit Vernachlässigung sehen!

Anonym
quelle