Ubuntu с двойной загрузкой (с LUKS, TPM) и Windows 10 (с BitLocker)

Question 1

Я ищу способ двойной загрузки Ubuntu и Windows 10 на одном жестком диске с:

LUKS + TPM в Ubuntu, с паролем предварительной загрузки

BitLocker + TPM в Windows 10 с предзагрузочным PIN-кодом / паролем

Возможно ли это?

Question 2

Это - потрясающий вопрос, и я на самом деле рассматривал выполнение этого некоторое время.

Законченный то, чтобы наконец делать решающий шаг, и это, кажется, хорошо работает.

(Я использовал последнюю версию Ubuntu Настольный и Windows 10 v.1903 для этого.)

В то время как я не уверен в том, играло ли шифрование системного диска BitLocker по правилам с dm-crypt/LUKS шифрованием Linux, VeraCrypt мог бы быть более желательной альтернативой BitLocker, так как это - открытый исходный код. Я предпочитаю VeraCrypt по BitLocker сам, но теоретически процесс должен быть тем же, какой бы ни направляют Вас использование.

Следует иметь в виду, что Защищенная загрузка UEFI должна была бы быть отключена, чтобы это работало. Если Вы принимаете решение использовать BitLocker, Вам, возможно, придется позволить аутентификации перед начальной загрузкой в gpedit.msc позволить Вам разблокировать BitLocker-зашифрованную систему с помощью PIN или пароля. Это могло означать не использовать TPM. (Честно, это хорошо работало бы для меня; я экспериментировал бы, чтобы видеть, мог ли TPM использоваться, но я доволен своей текущей установкой.)

Так или иначе, после некоторого кабинетного исследования для попытки этого самостоятельно я столкнулся с сообщением baderaj на форумах linuxquestions.org... Единственный протест состоит в том, что разделы начальной загрузки были бы не зашифрованы. В большинстве целей это должно быть прекрасным. (Ссылки Baderaj TrueCrypt, но так как это долго был obsoleted VeraCrypt, так как это больше не разрабатывается, я предлагаю использовать VeraCrypt здесь вместо этого.)

В основном их решение состоит в том, чтобы иметь загрузчик Личинки, имеют записи меню начальной загрузки, указывающие на LUKS-зашифрованный раздел Linux, и загрузчик VeraCrypt на разделе Windows.

TL; DR: Пошаговый, это включило бы следующее:

Установите Windows, незашифрованный, к единственному разделу (оставляющий некоторое пространство на диске для второго раздела для Linux).
Установите Linux как LUKS-зашифрованный раздел, использующий остающееся свободное пространство диска.
Зашифруйте системный раздел Windows с VeraCrypt (заменяющий MBR личинки).
Скопируйте MBR, содержащий недавно установленный загрузчик VeraCrypt.
Переустановите личинку к MBR (заменяющий MBR VeraCrypt, который Вы скопировали).
Добавьте запись меню загрузчика личинки, указывающую на загрузчик TrueCrypt, который был скопирован ранее.
В этой точке, необходимо смочь использовать личинку для начальной загрузки или к LUKS-зашифрованному разделу Linux или к VeraCrypt-зашифрованному разделу Windows.

Определенно дайте сообщению Baderaj читку, если Вы интересуетесь следующим этот метод.

Если Вы действительно имеете успех с использованием BitLocker вместо Veracrypt для этого, действительно отправьте свою историю успеха.:)

TrevorLaneRay · Answer 1 · 25 October 2019 в 01:07

Это - потрясающий вопрос, и я на самом деле рассматривал выполнение этого некоторое время.

Законченный то, чтобы наконец делать решающий шаг, и это, кажется, хорошо работает.

(Я использовал последнюю версию Ubuntu Настольный и Windows 10 v.1903 для этого.)

В то время как я не уверен в том, играло ли шифрование системного диска BitLocker по правилам с dm-crypt/LUKS шифрованием Linux, VeraCrypt мог бы быть более желательной альтернативой BitLocker, так как это - открытый исходный код. Я предпочитаю VeraCrypt по BitLocker сам, но теоретически процесс должен быть тем же, какой бы ни направляют Вас использование.

Следует иметь в виду, что Защищенная загрузка UEFI должна была бы быть отключена, чтобы это работало. Если Вы принимаете решение использовать BitLocker, Вам, возможно, придется позволить аутентификации перед начальной загрузкой в gpedit.msc позволить Вам разблокировать BitLocker-зашифрованную систему с помощью PIN или пароля. Это могло означать не использовать TPM. (Честно, это хорошо работало бы для меня; я экспериментировал бы, чтобы видеть, мог ли TPM использоваться, но я доволен своей текущей установкой.)

Так или иначе, после некоторого кабинетного исследования для попытки этого самостоятельно я столкнулся с сообщением baderaj на форумах linuxquestions.org... Единственный протест состоит в том, что разделы начальной загрузки были бы не зашифрованы. В большинстве целей это должно быть прекрасным. (Ссылки Baderaj TrueCrypt, но так как это долго был obsoleted VeraCrypt, так как это больше не разрабатывается, я предлагаю использовать VeraCrypt здесь вместо этого.)

В основном их решение состоит в том, чтобы иметь загрузчик Личинки, имеют записи меню начальной загрузки, указывающие на LUKS-зашифрованный раздел Linux, и загрузчик VeraCrypt на разделе Windows.

TL; DR: Пошаговый, это включило бы следующее:

Установите Windows, незашифрованный, к единственному разделу (оставляющий некоторое пространство на диске для второго раздела для Linux).
Установите Linux как LUKS-зашифрованный раздел, использующий остающееся свободное пространство диска.
Зашифруйте системный раздел Windows с VeraCrypt (заменяющий MBR личинки).
Скопируйте MBR, содержащий недавно установленный загрузчик VeraCrypt.
Переустановите личинку к MBR (заменяющий MBR VeraCrypt, который Вы скопировали).
Добавьте запись меню загрузчика личинки, указывающую на загрузчик TrueCrypt, который был скопирован ранее.
В этой точке, необходимо смочь использовать личинку для начальной загрузки или к LUKS-зашифрованному разделу Linux или к VeraCrypt-зашифрованному разделу Windows.

Определенно дайте сообщению Baderaj читку, если Вы интересуетесь следующим этот метод.

Если Вы действительно имеете успех с использованием BitLocker вместо Veracrypt для этого, действительно отправьте свою историю успеха.:)

Ubuntu с двойной загрузкой (с LUKS, TPM) и Windows 10 (с BitLocker)

1 ответ

Другие вопросы по тегам:

Похожие вопросы: