Bagaimana cara mengenkripsi sistem dual boot dengan Veracrypt?


14

Saya ingin dual boot Windows 10 bersama Arch Linux pada 1 SSD. SSD ini berukuran 465GB dan saya ingin menggunakan Veracrypt untuk mengenkripsi hard drive dan mengaktifkan otentikasi pra-boot.

Saya belum mencoba melakukan ini karena saya belum dapat menemukan informasi tentang ini di situs web Veracrypt.

Apakah saya harus menghapus drive, membaginya menjadi dua partisi kemudian menginstal sistem operasi masing-masing ke partisi mereka? Bagaimana setelah itu? Saya dapat mengenkripsi sistem menggunakan Veracrypt ketika saya masuk ke OS Windows saya misalnya tetapi apakah ini mengenkripsi partisi Linux juga?

Apakah mereka akan menggunakan kata sandi pra-boot yang sama dan apakah saya dapat memilih sistem operasi mana untuk boot dari boot loader Veracrypt?

Selain itu, jika saya mengenkripsi partisi non-sistem yang merupakan bagian dari hard drive yang berbeda dari yang diinstal pada sistem operasi, apakah saya dapat mengakses partisi yang dienkripsi dari kedua sistem operasi tanpa masalah?


Ia bekerja secara identik dengan cara Truecrypt bekerja. Anda benar-benar harus mencoba untuk melakukannya, ketika Anda mengalami masalah, ajukan pertanyaan spesifik kepada kami
Ramhound

1
Pertanyaan serupa di Veracrypt Ubuntu / Windows " askubuntu.com/questions/572793/...
StackAbstraction

Jawaban:


2

Tidak perlu lap. OS selalu ada di partisi mereka sendiri. Veracrypt hanya dapat mengenkripsi sistem Windows dan hanya jika menggunakan BIOS vs UEFI. Dev telah menyatakan bahwa tidak ada rencana untuk dukungan sistem * nix. Jika Anda ingin sistem Linux Anda terenkripsi, lihatlah dm-crypt dan LUKS. Selain itu, Anda tampaknya salah memahami kemampuan enkripsi sistem Veracrypt. Itu tidak mendukung enkripsi disk penuh; hanya partisi sistem Windows itu sendiri. Partisi pemulihan dan pemulihan tidak dienkripsi.

Jika Anda memiliki beberapa partisi Windows (normal atau tersembunyi dan normal), bootloader seharusnya hanya menampilkan bidang input kata sandi. Adalah tanggung jawab Anda untuk mengingat kata sandi dan mengetahui OS mana yang terbuka. Setiap partisi yang dapat di-boot akan menggunakan kata sandi sendiri. Tidak tahu apa yang terjadi jika Anda memilih untuk memasukkan kata sandi yang sama untuk sistem yang berbeda.

Selama Anda menginstal Veracrypt di keduanya, Anda akan dapat mengakses partisi yang dienkripsi Veracrypt pada drive apa pun yang tersambung.


Hai @ Vereranon, apakah Anda yakin, Veracrypt tidak dapat melakukan enkripsi sistem untuk Linux? (Saya mencari secara luas, tidak menemukan ya atau tidak, hanya tidak ada dalam hal ini).
Frank Nocke

Adakah yang bisa mengkonfirmasi, jika saya memiliki (tidak ada Linux) partisi C (Windows) dan data D (NTFS, digunakan dari Windows), D tidak tercakup oleh enkripsi sistem ?!
Frank Nocke

1

Saya melakukan sesuatu seperti itu dengan truecrypt dan itu harus dimungkinkan dengan veracrypt juga.

  1. Instal windows
  2. berikan seluruh disk
  3. setelah instalasi mengenkripsi dengan mengatakan veracrypt, windows itu "adalah satu-satunya" pada drive.
  4. Setelah itu restart PC Anda dengan windows, menyusutkan drive Anda, buat partisi tambahan
  5. restart lagi dan instal linux di samping windows
  6. pastikan windows boot loader bertahan, jadi letakkan linux bootloader ke dalam partisi baru dan bukan ke mbr!
  7. Hanya yang tersisa harus menjadi entri di windows bootloader yang menunjuk ke linux bootloader.

Ini berfungsi terakhir kali saya melakukan ini dengan truecrypt. Jika veracrypt adalah penerusnya, veracrypt juga akan berfungsi.

Tetapi perlu diketahui bahwa ada kedua sistem dapat dan akan terlihat di bootloader. Jadi tidak ada "penyangkalan yang masuk akal" yang memungkinkan. Jadi tergantung pada negara Anda, ini mungkin bukan solusi yang Anda cari.


Mencoba tetapi gagal, EasyBCD untuk menambahkan entri di Windows Bootloader tidak melihat partisi Linux. Ini adalah Win10 dan Linux mint 18.3
Zurd

0

Partisi sistem sistem VeraCrypt hanya untuk partisi sistem Windows.

Itu tidak berarti partisi lain juga dapat dienkripsi, cari favorit di VeraCrypt untuk memasang partisi DATA Anda secara otomatis dengan partisi sistem yang dienkripsi.

Juga VeraCrypt dapat mengenkripsi partisi Windows & Linux, dan me-mountnya, tetapi dengan beberapa pertimbangan:

Versi Windows tidak suka memiliki partisi di dalam file kontainer Versi Windows ingin FAT32 atau NTFS sebagai format untuk dienkripsi (di dalam file wadah atau partisi) mereka dan membaginya menjadi lebih dari satu partisi dan memformat masing-masingnya dengan sistem berkas linux apa pun - Versi Linux tidak memiliki pra-boot sehingga tidak dapat mengenkripsi (menjadi benar tidak dapat boot) partisi sistem

Konsep: -Pre-Boot hanya tersedia untuk Partisi Sistem Windows -Mounting sebuah wadah (file atau partisi) pada Windows seandainya itu akan berisi hanya satu filesystem yang diformat sebagai FAT32 atau NTFS. -Mounting suatu wadah (file atau partisi) di Linux sama seperti memiliki perangkat blok baru di mana Anda dapat membuat partisi dengan fdisk ketika di-mount Ya, di Linux Anda dapat memiliki partisi fisik tipe yang dienkripsi oleh VeraCrupt dan ketika Anda memasangnya misalnya pada / mny / MyVeraCryptPartition / Anda dapat melakukan fdisk ke path itu dan membuat partisi di dalamnya

Untuk memperjelas hal ini dengan lebih baik: VeraCrypt di Linux me-mount container seolah-olah merupakan perangkat blok, kebanyakan orang melakukan mkfs daripada mount point, tetapi beberapa dari kita melakukan fdisk penuh untuk membaginya menjadi partisi juga.

Saya tidak menguji menggunakan perintah pada Windows, tetapi saya khawatir pada Windows itu sangat terbatas.

Untuk menjelaskannya lebih lanjut: Di Linux Anda dapat melakukan mkfs ke / dev / sdb / tetapi tidak begitu umum, sebagian besar pengguna juga tidak berpikir hal itu mungkin, tetapi Linux membiarkan Anda melakukannya. Itulah yang dilakukan oleh sebagian besar pengguna setelah memasang wadah terenkripsi (file dan partisi), membuat sistem file di seluruh perangkat blok, tetapi Linux juga memungkinkan Anda mempartisi jika menggunakan fdisk.

Saya butuh bantuan dengan: Bagaimana cara melindungi multi windows, maksud saya / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 dll menggunakan VeraCrypt! Saya tidak menemukan cara untuk melakukannya.

Hal lain tentang 'data pribadi', jika Anda tidak mengenkripsi 100% dari semua HDD pada PC Anda tidak dapat memastikan memiliki data pribadi tidak disimpan di 'polos' di suatu tempat ... SoureCode tidak selalu tersedia untuk semua aplikasi, jadi di mana dan apa yang menyimpan beberapa aplikasi? Lebih banyak kesedihan memori? MENUKAR? SEMUA harus dienkripsi, selain itu Anda akan membiarkan data disimpan dalam teks biasa.

Terburuk, lebih banyak dan lebih banyak disk moderat (sebagian besar dalam SSD) menggunakan sektor terjemahan internal untuk sektor laki-laki akan ditulis ulang kurang mungkin, jadi setelah menulis Anda tidak dapat menimpanya karena perangkat keras disk akan menyimpan data pada yang lain bagian yang kurang digunakan, dll.

Untuk sistem 100% aman hanya satu solusi: -Tempatkan Grub2 pada USB, boot dari itu, kemudian mount / dev / sda / (ya seluruh perangkat blok) sebagai volume terenkripsi sambil jalan, kemudian pasang dari dalamnya partisi , biarkan USB dikeluarkan, dan lakukan boot dari partisi yang dienkripsi dengan cepat ... sehingga semua byte disk dienkripsi. -Langkah 2: Isi semua ruang kosong dengan file acak, lalu hapus, ini untuk menulis semua sisa data, jadi tidak ada bagian polos yang masih ada (perlu diisi penuh jadi root dan paksa tidak ada% untuk cadangan )

Ya, saya mungkin dianggap paranoid! Tapi tidak, itu hanya gagasan utama: saya tidak tahu di mana semua aplikasi menyimpan data dan data apa yang mereka simpan, dan di windows tidak mungkin untuk memastikan apa pun, itu selalu usimg pagefile tidak peduli apakah ada ram gratis, beberapa aplikasi resufe untuk dijalankan jika tidak ada memori virtual. Beberapa aplikasi menyimpan data secara langsung pada silinder pertama yang melewati sistem file.

Contoh: Aplikasi pengolah kata, crash dan ketika dijalankan menekan Anda apa yang telah Anda tulis dan Anda tidak pernah menyimpan, di mana ia menyimpan data itu? Beberapa dari mereka menyimpan thar di temp temp, yang lain di folder tempat aplikasi diinstal, dll, itu hanya tergantung pada apa yang telah dikodekan penulis.

Lihat saja KEBERUNTUNGAN dengan ketidakmampuan!

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.