Ich habe einen unverschlüsselten Windows 10 / Manjaro-Dual-Boot auf einer 256-GB-SSD sowie eine 1-TB-Festplatte, auf der ich die meisten meiner Daten speichere.
Die Partitionen sind wie folgt organisiert:
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTFS Windows recovery partition
|_ sdb5 : ext4 / partition for Linux
|_ sdb6 : ext4 /home partition for Linux
|_ sdb7 : linux swap
Der Bootloader ist GRUB und ermöglicht mir die Wahl zwischen den beiden Systemen.
Was ich suche, ist eine Möglichkeit, beide Festplatten zu verschlüsseln und zu entschlüsseln, indem ich vor GRUB ein Passwort eingebe. Natürlich möchte ich die vorhandenen Partitionen beibehalten, die Tatsache, dass beide Systeme den Inhalt der 1-TB-Festplatte lesen können und GRUB nicht beschädigen (wenn möglich)
Ich habe Veracrypt bereits für Windows und LUKS für Linux überprüft, aber Veracrypt scheint GRUB zu beschädigen und verschlüsselt nur Windows, und LUKS ist nur Linux.
Die Verschlüsselungssoftware funktioniert im Betriebssystem. Sie können die Festplattenverschlüsselungssoftware nicht vor dem Betriebssystem laden. Es kann Software mit demselben Namen geben, die sowohl unter Linux als auch unter Windows ausgeführt wird (z. B. TrueCrypt / VeraCrypt), aber es ist nicht derselbe Code. Der Verschlüsselungscode kann also nicht vor Grub geladen werden. Es kann nur geladen werden, nachdem Sie ein Betriebssystem ausgewählt und mit dem Booten begonnen haben.
Es wäre theoretisch möglich, eine Bootloader-Phase zu haben, die zur Eingabe eines Kennworts auffordert und dieses Kennwort dann über den Speicher an jedes Betriebssystem weitergibt. Ein solcher Mechanismus existiert jedoch meines Wissens nicht; Es konnte nicht funktionieren, da die Methoden zum Übergeben eines Parameters den Parameter den Benutzern nach dem Start zur Verfügung stellen würden, was für ein Kennwort nicht gut ist.
Geben Sie einfach Ihr Passwort ein, wenn Sie vom Betriebssystem nach der Grub-Eingabeaufforderung gefragt werden. Sie müssen es ohnehin nur einmal pro Boot eingeben.
Das Verschlüsseln von Festplatten funktioniert unter Windows und Linux völlig anders. Am einfachsten ist es, wenn Sie dies zur Installationszeit tun. Unter Linux können Sie jedoch luksipc verwenden (siehe Gibt es ein Dienstprogramm oder eine Prozedur, mit der meine vorhandenen Live-Daten dm-verschlüsselt werden können, um eine vollständige Festplattenverschlüsselung durchzuführen ). Wenn Sie luksipc verwenden und dann die Verschlüsselung unter Linux einrichten, müssen Sie ausführen
sudo update-grub
undsudo update-initramfs
andernfalls wird Ihr System nicht gestartet. Halten Sie eine Rettungsdiskette bereit, da es leicht ist, Fehler zu machen und ein nicht bootfähiges System zu erhalten.quelle