Я ищу способ двойной загрузки Ubuntu и Windows 10 на одном жестком диске с:
LUKS + TPM в Ubuntu, с паролем предварительной загрузки
BitLocker + TPM в Windows 10 с предзагрузочным PIN-кодом / паролем
Возможно ли это?
Это - потрясающий вопрос, и я на самом деле рассматривал выполнение этого некоторое время.
Законченный то, чтобы наконец делать решающий шаг, и это, кажется, хорошо работает.
(Я использовал последнюю версию Ubuntu Настольный и Windows 10 v.1903 для этого.)
В то время как я не уверен в том, играло ли шифрование системного диска BitLocker по правилам с dm-crypt/LUKS шифрованием Linux, VeraCrypt мог бы быть более желательной альтернативой BitLocker, так как это - открытый исходный код. Я предпочитаю VeraCrypt по BitLocker сам, но теоретически процесс должен быть тем же, какой бы ни направляют Вас использование.
Следует иметь в виду, что Защищенная загрузка UEFI должна была бы быть отключена, чтобы это работало. Если Вы принимаете решение использовать BitLocker, Вам, возможно, придется позволить аутентификации перед начальной загрузкой в gpedit.msc позволить Вам разблокировать BitLocker-зашифрованную систему с помощью PIN или пароля. Это могло означать не использовать TPM. (Честно, это хорошо работало бы для меня; я экспериментировал бы, чтобы видеть, мог ли TPM использоваться, но я доволен своей текущей установкой.)
Так или иначе, после некоторого кабинетного исследования для попытки этого самостоятельно я столкнулся с сообщением baderaj на форумах linuxquestions.org... Единственный протест состоит в том, что разделы начальной загрузки были бы не зашифрованы. В большинстве целей это должно быть прекрасным. (Ссылки Baderaj TrueCrypt, но так как это долго был obsoleted VeraCrypt, так как это больше не разрабатывается, я предлагаю использовать VeraCrypt здесь вместо этого.)
В основном их решение состоит в том, чтобы иметь загрузчик Личинки, имеют записи меню начальной загрузки, указывающие на LUKS-зашифрованный раздел Linux, и загрузчик VeraCrypt на разделе Windows.
TL; DR: Пошаговый, это включило бы следующее:
Определенно дайте сообщению Baderaj читку, если Вы интересуетесь следующим этот метод.
Если Вы действительно имеете успех с использованием BitLocker вместо Veracrypt для этого, действительно отправьте свою историю успеха.:)