Windows / Linux Dual Boot-Festplattenverschlüsselung

8

Ich habe einen unverschlüsselten Windows 10 / Manjaro-Dual-Boot auf einer 256-GB-SSD sowie eine 1-TB-Festplatte, auf der ich die meisten meiner Daten speichere.

Die Partitionen sind wie folgt organisiert:

1Tb HDD :    
 |_ sda1 : exFAT partition, readable by both W$ and Linux

256 Gb SSD : 
 |_ sdb1 : EFI system boot partition
 |_ sdb2 : Microsoft reserved partition
 |_ sdb3 : NTFS Windows system partition
 |_ sdb4 : NTFS Windows recovery partition
 |_ sdb5 : ext4 / partition for Linux
 |_ sdb6 : ext4 /home partition for Linux
 |_ sdb7 : linux swap

Der Bootloader ist GRUB und ermöglicht mir die Wahl zwischen den beiden Systemen.

Was ich suche, ist eine Möglichkeit, beide Festplatten zu verschlüsseln und zu entschlüsseln, indem ich vor GRUB ein Passwort eingebe. Natürlich möchte ich die vorhandenen Partitionen beibehalten, die Tatsache, dass beide Systeme den Inhalt der 1-TB-Festplatte lesen können und GRUB nicht beschädigen (wenn möglich)

Ich habe Veracrypt bereits für Windows und LUKS für Linux überprüft, aber Veracrypt scheint GRUB zu beschädigen und verschlüsselt nur Windows, und LUKS ist nur Linux.

mhham
quelle

Antworten:

3

Sie müssen verschiedene Windows- / Linux-Systemverschlüsselungen verwenden und dann eine gemeinsame Datenpartition mit Veracrypt und möglicherweise Fat oder Ntfs verwenden (soweit ich weiß, gibt es aufgrund erzwungener Treibersignaturen keinen Ext-Treiber mehr für Windows. NTFS ist nicht das Beste Wahl für Linux, kann aber Vorteile in Windows haben).

Wenn Sie Windows mit Veracrypt verschlüsseln möchten, müssen Sie es in der Partition und nicht im Bootloader-Bereich der Festplatte installieren und von grub kettenladen.

Eine andere Option, die möglicherweise einfacher ist, besteht darin, ein System zu FDE und das andere (mit oder ohne FDE) in eine VM zu integrieren.

allo
quelle
Danke für die Antwort. In Bezug auf NTFS habe ich eher exFAT verwendet, das für beide Betriebssysteme funktioniert, auch wenn es für mich keine perfekte Lösung ist. Die VM würde funktionieren, aber ich frage mich, wie ich meine vorhandene Windows-Installation ohne Lizenzprobleme auf eine VM verschieben kann (ich arbeite an einem Laptop). Und was ist mit Auftritten (Spiele und Fotobearbeitung)
mhham
@mhham Ja, die Leistung einer VM wäre schlechter. In Bezug auf Lizenzprobleme habe ich vor einiger Zeit nachgesehen und bin mir ziemlich sicher, dass es in Ordnung ist.
Geras
2

Die Verschlüsselungssoftware funktioniert im Betriebssystem. Sie können die Festplattenverschlüsselungssoftware nicht vor dem Betriebssystem laden. Es kann Software mit demselben Namen geben, die sowohl unter Linux als auch unter Windows ausgeführt wird (z. B. TrueCrypt / VeraCrypt), aber es ist nicht derselbe Code. Der Verschlüsselungscode kann also nicht vor Grub geladen werden. Es kann nur geladen werden, nachdem Sie ein Betriebssystem ausgewählt und mit dem Booten begonnen haben.

Es wäre theoretisch möglich, eine Bootloader-Phase zu haben, die zur Eingabe eines Kennworts auffordert und dieses Kennwort dann über den Speicher an jedes Betriebssystem weitergibt. Ein solcher Mechanismus existiert jedoch meines Wissens nicht; Es konnte nicht funktionieren, da die Methoden zum Übergeben eines Parameters den Parameter den Benutzern nach dem Start zur Verfügung stellen würden, was für ein Kennwort nicht gut ist.

Geben Sie einfach Ihr Passwort ein, wenn Sie vom Betriebssystem nach der Grub-Eingabeaufforderung gefragt werden. Sie müssen es ohnehin nur einmal pro Boot eingeben.

Das Verschlüsseln von Festplatten funktioniert unter Windows und Linux völlig anders. Am einfachsten ist es, wenn Sie dies zur Installationszeit tun. Unter Linux können Sie jedoch luksipc verwenden (siehe Gibt es ein Dienstprogramm oder eine Prozedur, mit der meine vorhandenen Live-Daten dm-verschlüsselt werden können, um eine vollständige Festplattenverschlüsselung durchzuführen ). Wenn Sie luksipc verwenden und dann die Verschlüsselung unter Linux einrichten, müssen Sie ausführen sudo update-grubund sudo update-initramfsandernfalls wird Ihr System nicht gestartet. Halten Sie eine Rettungsdiskette bereit, da es leicht ist, Fehler zu machen und ein nicht bootfähiges System zu erhalten.

Gilles 'SO - hör auf böse zu sein'
quelle
Danke für die Antwort und den Link zu luksipc. Ich werde das überprüfen. Es scheint, dass ich mit dem Windows Veracrypt Bootloader spielen und ihn über GRUB kettenladen muss und GRUB auch brechen und reparieren muss, wenn ich die vorhandene Partition auf LUKS verschiebe. Dies ist in der Tat nicht ganz so einfach, wie ich gehofft hatte. Was ist auch mit der zweiten Festplatte, auf die über beide Betriebssysteme zugegriffen werden muss, die jedoch immer noch mit derselben Passphrase verschlüsselt ist?
Mhham
@mhham Dafür ist TrueCrypt / VeraCrypt Ihre einzige Wahl. Normalerweise bevorzuge ich die native Verschlüsselung des Betriebssystems, aber wenn Sie Zugriff von Linux und Windows benötigen, ist TrueCrypt und Derivate das einzige Spiel in der Stadt.
Gilles 'SO - hör auf böse zu sein'
Ist TrueCrypt nicht veraltet? Es ist jedoch eine gute Nachricht, die 1-TB-Festplatte von beiden Betriebssystemen entschlüsseln zu können! Ich werde das untersuchen
mhham
@mhham Ja, TrueCrypt ist veraltet, da es nicht mehr gewartet wird und niemand die Fehler behebt. VeraCrypt ist ein Nachfolger von TrueCrypt. Im Wesentlichen handelt es sich um TrueCrypt mit einem neuen Namen und Personen, die ihn pflegen.
Gilles 'SO - hör auf böse zu sein'