Я собираюсь быть выполнением новой установки Ubuntu 18.04 на моем ноутбуке System76, которому в настоящее время устанавливали один твердотельный диск.
Скоро я буду устанавливать второй SSD на том же ноутбуке, которому установят Windows 8.1.
Я буду использовать Ubuntu 85% времени. Однако я хочу, чтобы установка Windows имела легкий доступ (чтение и запись) к моим файлам данных (документы, электронные таблицы, рисунки, vids, pdfs).
На этих 18,04 установках я думал об использовании установки раздела значения по умолчанию установщика Ubuntu с шифрованием + добавление раздела NTFS, который будет самым большим разделом; это - то, куда я поместил файлы данных. Я также хочу зашифрованный раздел NTFS.
2 вопроса:
Спасибо.
Позвольте мне ответить на Ваши вопросы не в порядке, сначала объяснив, почему шифрование Вашего раздела NTFS с LUKS не является хорошей идеей.
LUKS может использоваться для шифрования файла (контейнер файла), раздел или весь диск. Если Вы позволяете установщику зашифровать все для Вас, что на самом деле происходит, то, что два раздела создаются, раздел начальной загрузки, и LUKS зашифровал раздел, который содержит корневые каталоги и весь, его - подкаталоги за исключением начальной загрузки/, и это - подкаталоги. При использовании UEFI будет треть раздел EFI также. Это означает, что Вам не дадут опцию создать раздел NTFS, который Вы хотите. Это неизбежно означает, что необходимо будет использовать ручное разделение. Это - включенный процесс и не точно так просто, как Вы могли бы думать. Я записал два ответа в другом месте о LUKS с разделением руководства (с LVM и без LVM). В Вашем случае, не хотел бы помещать Ваш раздел NTFS в любых разделах LVM, которые Вы могли бы создать, так как Windows не сможет получить доступ к разделу NTFS в Логическом томе LVM.
Еще более того Windows не может исходно дешифровать раздел LUKS, так в конечном счете, необходимо было бы установить другое программное обеспечение как LibreCrypt, но как Вы видите из комментариев в том связанном ответе, от LibreCrypt, кажется, отказались, таким образом, это - вероятно, не хороший вариант. Поэтому, в то время как хорошо шифровать Вашу установку Linux с LUKS, вероятно, не мудро использовать LUKS для шифрования раздела NTFS, который будет совместно использован системами Linux и Windows.
Вопрос, с которым это оставляет нас, состоит в том, как я могу зашифровать раздел, таким образом, что и Linux и Windows смогут дешифровать его для доступа к содержавшему разделу NTFS? Когда-то давно я рекомендовал бы TrueCrypt. Конечно, разработка на TrueCrypt прервалась. Таким образом, это больше не опция. После того, как прекращенный, ветвление было создано известное как VeraCrypt и все еще сохраняется. VeraCrypt может быть установлен и в Windows и в Linux, разрешение доступа к любому данному VeraCrypt зашифровало раздел от обоих OSs. Будучи открытым исходным кодом, код является обзором доступным для общественности. VeraCrypt может быть Вашим наилучшим вариантом.
Я сомневаюсь, что VeraCrypt может использоваться для шифрования всей системы Linux, но я никогда не пробовал, таким образом, я не скажу, что это невозможно. Если я пытался настроить систему двойной загрузки, как Вы описали, вот то, как я, вероятно, пошел бы об этом...
Установите Ubuntu с помощью руководства, делящего, как я описываю здесь, но создаю следующие физические разделы на существующем диске.
После установки Linux можно установить VeraCrypt и зашифровать последний раздел с VeraCrypt, выбор NTFS в качестве содержавшей файловой системы.
Я не собираюсь утверждать, что этот процесс будет легок. При попытке этого можно время от времени сталкиваться с некоторыми расстраивающими контрольно-пропускными пунктами, но это - вероятно, самый легкий способ выполнить то, что Вы хотите выполнить с существующими технологиями шифрования, которые в настоящее время сохраняются, поскольку я пишу этот ответ.