デュアルブートWindows + Linuxと暗号化
WindowsとLinuxの両方が暗号化されているデュアルブートシステムを探しています。
WindowsとLinuxの両方が常駐する単一のハードドライブがあります。
これは、ビットロッカー、veracrypt、luks、UEFI、セキュアブート、TPMの有無にかかわらず可能です。両方のOSが暗号化されていて、コンピュータの起動時にデュアルブートできる限り。
私はこのリンクを試していない、それはうまくいくかもしれないように見えますが、それはハックのようです。これを行うための公式/簡単な方法をもっと探しています。
編集:まあ私はリンクを試してみましたが、機能していません。私はこれに丸一日を費やして、ほとんどすべてのものを試し、何もうまくいきませんでした。両方のOSが暗号化されているデュアルブートシステムがどのように実現されているかにかかわらず、私はそれを望んでいます。
WindowsとLinuxでデュアルブートシステムを実現できると確信しています。どちらも1台のハードドライブのみで暗号化されていますが、残念ながら実現できませんでした。
解決策として、2台目のハードドライブを購入し、BitLockerでWindowsをインストールしました。それを取り外し、2台目のハードドライブを接続し、ハードドライブ全体にcryptsetupを使用してLinuxをインストールします。シャットダウン、両方のプラグ、Linuxでの起動(BIOSで設定してどちらを起動するかを知ることができます)、grubの更新、「Sudo update-grub」のようなもの、他のハードドライブをWindowsとして自動的に検出します。その後、再起動すると、GRUBインターフェースがあり、パスワードは要求されませんが、WindowsまたはLinuxを選択すると、暗号化のパスワードが要求されます。これは完璧なソリューションですが、 2つのハードドライブが必要です。
暗号化はO/Sの内部にあるので、私が理解しているように、O/Sのロード後にWindowsの内部とLinuxの内部(選択したフレーバー)を暗号化する必要があります。同じ製品(Veracryptなど)を使用する場合でも、WindowsバージョンとLinuxバージョンを使用する必要があります。それぞれのコードが異なるためです。これにより、ハードウェア暗号化を使用せずに両方のシステムで暗号化できます。これは、一般に受け入れられているセキュリティ標準です。
オペレーティングシステムとできればデータを別の場所(パーティション、ドライブ、またはVM上に1つ)に置く必要があります。また、GRUB)などのブートローダーを使用して、起動時にシステムを選択します。
私の観点からは、インストール時に暗号化する方が簡単で、少なくともパーティションを介してシステムを分離します。これらすべての変更でシステムを起動できないようにするのは簡単なので、起動可能なレスキューメディアが手元にあることを確認してください。詳細はStack Exchangeの回答です: https://unix.stackexchange.com/questions/366437/windows-linux-dual-boot-full-disk-encryption 。
「簡単で公式な」方法には、TPMを備えたマシンが含まれます。マシンにIntel vProブランドが搭載されている場合は、OSに依存しないデバイスレベルの暗号化が保証されます(どちらのOSもサポートされているため、昔のDOSなどのハードウェアへの直接アクセスについては不明ですが、しかし、誰もがすべての実用的な意図と目的を気にしていますか?)残りはいくつかの作業が必要になります。