Windows / Linux Dual Boot-Festplattenverschlüsselung

Ich habe einen unverschlüsselten Windows 10 / Manjaro-Dual-Boot auf einer 256-GB-SSD sowie eine 1-TB-Festplatte, auf der ich die meisten meiner Daten speichere.

Die Partitionen sind wie folgt organisiert:

1Tb HDD :    
 |_ sda1 : exFAT partition, readable by both W$ and Linux

256 Gb SSD : 
 |_ sdb1 : EFI system boot partition
 |_ sdb2 : Microsoft reserved partition
 |_ sdb3 : NTFS Windows system partition
 |_ sdb4 : NTFS Windows recovery partition
 |_ sdb5 : ext4 / partition for Linux
 |_ sdb6 : ext4 /home partition for Linux
 |_ sdb7 : linux swap

Der Bootloader ist GRUB und ermöglicht mir die Wahl zwischen den beiden Systemen.

Was ich suche, ist eine Möglichkeit, beide Festplatten zu verschlüsseln und zu entschlüsseln, indem ich vor GRUB ein Passwort eingebe. Natürlich möchte ich die vorhandenen Partitionen beibehalten, die Tatsache, dass beide Systeme den Inhalt der 1-TB-Festplatte lesen können und GRUB nicht beschädigen (wenn möglich)

Ich habe Veracrypt bereits für Windows und LUKS für Linux überprüft, aber Veracrypt scheint GRUB zu beschädigen und verschlüsselt nur Windows, und LUKS ist nur Linux.

Sie müssen verschiedene Windows- / Linux-Systemverschlüsselungen verwenden und dann eine gemeinsame Datenpartition mit Veracrypt und möglicherweise Fat oder Ntfs verwenden (soweit ich weiß, gibt es aufgrund erzwungener Treibersignaturen keinen Ext-Treiber mehr für Windows. NTFS ist nicht das Beste Wahl für Linux, kann aber Vorteile in Windows haben).

Wenn Sie Windows mit Veracrypt verschlüsseln möchten, müssen Sie es in der Partition und nicht im Bootloader-Bereich der Festplatte installieren und von grub kettenladen.

Eine andere Option, die möglicherweise einfacher ist, besteht darin, ein System zu FDE und das andere (mit oder ohne FDE) in eine VM zu integrieren.

Die Verschlüsselungssoftware funktioniert im Betriebssystem. Sie können die Festplattenverschlüsselungssoftware nicht vor dem Betriebssystem laden. Es kann Software mit demselben Namen geben, die sowohl unter Linux als auch unter Windows ausgeführt wird (z. B. TrueCrypt / VeraCrypt), aber es ist nicht derselbe Code. Der Verschlüsselungscode kann also nicht vor Grub geladen werden. Es kann nur geladen werden, nachdem Sie ein Betriebssystem ausgewählt und mit dem Booten begonnen haben.

Es wäre theoretisch möglich, eine Bootloader-Phase zu haben, die zur Eingabe eines Kennworts auffordert und dieses Kennwort dann über den Speicher an jedes Betriebssystem weitergibt. Ein solcher Mechanismus existiert jedoch meines Wissens nicht; Es konnte nicht funktionieren, da die Methoden zum Übergeben eines Parameters den Parameter den Benutzern nach dem Start zur Verfügung stellen würden, was für ein Kennwort nicht gut ist.

Geben Sie einfach Ihr Passwort ein, wenn Sie vom Betriebssystem nach der Grub-Eingabeaufforderung gefragt werden. Sie müssen es ohnehin nur einmal pro Boot eingeben.

Das Verschlüsseln von Festplatten funktioniert unter Windows und Linux völlig anders. Am einfachsten ist es, wenn Sie dies zur Installationszeit tun. Unter Linux können Sie jedoch luksipc verwenden (siehe Gibt es ein Dienstprogramm oder eine Prozedur, mit der meine vorhandenen Live-Daten dm-verschlüsselt werden können, um eine vollständige Festplattenverschlüsselung durchzuführen ). Wenn Sie luksipc verwenden und dann die Verschlüsselung unter Linux einrichten, müssen Sie ausführen sudo update-grubund sudo update-initramfsandernfalls wird Ihr System nicht gestartet. Halten Sie eine Rettungsdiskette bereit, da es leicht ist, Fehler zu machen und ein nicht bootfähiges System zu erhalten.