Veracrypt ile çift önyükleme sistemi nasıl şifrelenir?

14

Windows 10'u Arch SS ile birlikte 1 SSD'de çift önyükleme yapmak istiyorum. SSD 465 GB ve sabit sürücüyü şifrelemek ve önyükleme öncesi kimlik doğrulamasını etkinleştirmek için Veracrypt kullanmak istiyorum.

Veracrypt web sitesinde bu konuda herhangi bir bilgi bulamadığım için bunu henüz denemedim.

Sürücüyü silmem, iki bölüme ayırmam ve ilgili işletim sistemlerini bölümlerine yüklemem gerekir mi? Bundan sonra ne olacak? Örneğin Windows işletim sistemime giriş yaptığımda Veracrypt kullanarak sistemi şifreleyebilirim ama bu Linux bölümünü de şifreleyecek miydi?

Aynı önyükleme parolasını kullanırlar mı ve Veracrypt'in önyükleme yükleyicisinden hangi işletim sistemine önyükleme yapılacağını seçebilir miyim?

Ayrıca, işletim sistemlerinin yüklü olduğundan farklı bir sabit sürücünün parçası olan sistem dışı bir bölümü şifrelersem, şifreli bölüme her iki işletim sisteminden de sorunsuzca erişebilir miyim?

linux  boot  partitioning  windows-10  encryption 
Liam
kaynak
Truecrypt'in çalışma şekliyle aynı şekilde çalışır. Gerçekten bunu yapmaya çalışmalısınız, sorunla karşılaştığınızda bize özel sorular sorun
Ramhound
1
Benzer soru Veracrypt Ubuntu / Windows " askubuntu.com/questions/572793/…
StackAbstraction

Yanıtlar:

2

Silme işlemi gerekmez. İşletim sistemleri her zaman kendi bölümlerinde bulunur. Veracrypt yalnızca bir Windows sistemini şifreleyebilir ve yalnızca BIOS ve UEFI kullanıyorsa. Geliştirici, * nix sistemleri desteği için herhangi bir plan olmadığını belirtti. Linux sisteminizin şifrelenmesini istiyorsanız, dm-crypt ve LUKS'a bakın. Ayrıca, Veracrypt'in sistem şifreleme yeteneğini yanlış anlıyor görünüyorsunuz. Tam disk şifrelemeyi desteklemez; yalnızca Windows sistem bölümünün kendisi. Geri yükleme ve kurtarma bölümleri şifrelenmez.

Birden fazla Windows bölümünüz varsa (normal veya gizli ve normal), önyükleyici yalnızca bir parola giriş alanı göstermelidir. Şifreyi hatırlamak ve hangi işletim sisteminin kilidini açtığını bilmek sizin sorumluluğunuzdadır. Her önyüklenebilir bölüm kendi şifresini kullanır. Farklı sistemler için aynı şifreyi koymayı seçerseniz ne olacağı hakkında hiçbir fikrim yok.

Her ikisinde de Veracrypt kurulu olduğu sürece, bağlı herhangi bir sürücüde Veracrypt şifreli bölümlere erişebileceksiniz.

Veranon
kaynak
Merhaba @Veranon, Veracrypt'in Linux için bir sistem şifrelemesi yapamayacağından emin misiniz? (Kapsamlı bir şekilde araştırdım, ne evet ne de hayır, bu konuda hiçbir şey bulamadım).
Frank Nocke
Birisi (Linux içermiyorsa) bir C (Windows) ve D veri bölümü (Windows'tan kullanılan NTFS) bölümüm varsa, D sistem şifrelemesi kapsamında değilse onaylayabilir mi ?!
Frank Nocke
1

Ben truecrypt ile böyle bir şey yaptım ve veracrypt ile de mümkün olmalıdır.

  1. Pencereleri yükle
  2. ona tüm diski ver
  3. kurulumdan sonra veracrypt bunu söyleyerek şifrelemek, windows sürücü "tek" dir.
  4. Bundan sonra bilgisayarınızı windows ile yeniden başlatın, sürücünüzü küçültün, ek bir bölüm oluşturun
  5. yeniden başlatın ve linux'u pencerelerin yanına kurun
  6. Windows önyükleme yükleyicisinin hayatta kaldığından emin olun, bu yüzden linux önyükleyiciyi mbr içine değil, yeni bölüme yerleştirin!
  7. Kalan tek şey, windows bootloader'da linux bootloader'ı gösteren bir giriş olmalıdır.

Bunu geçen sefer truecrypt ile yaptım. Veracrypt halefse de çalışmalıdır.

Ancak, önyükleyicide her iki sistemin de görülebileceğini ve görüleceğini lütfen unutmayın. Yani "mantıklı inkar edilemez" mümkün değil. Ülkenize bağlı olarak, aradığınız çözüm bu olmayabilir.

s1mmel
kaynak
Denedi ancak başarısız oldu, Windows Bootloader'a bir giriş eklemek için EasyBCD Linux bölümünü görmüyor. Bu Win10 ve Linux nane 18.3
Zurd
0

VeraCrypt sistem bölümü sadece Windows sistem bölümü içindir.

Bu, diğer bölümlerin de şifrelenebileceği anlamına gelmez, VeraCrypt'te sık kullanılanları, sistem şifreli bir bölümle DATA bölümünüzü otomatik olarak monte etmek için arayın.

Ayrıca VeraCrypt, Windows ve Linux bölümlerini şifreleyebilir ve bağlayabilir, ancak bazı noktaları göz önünde bulundurarak:

-Windows sürümü, bir kapsayıcı dosya içinde bölümlere sahip olmaktan hoşlanmaz -Windows sürümü, şifrelenmiş (kapsayıcı dosya veya bölümün içinde) biçimi olarak FAT32 veya NTFS istiyor -Linux sürümü, bir bölümü şifreleyebilir ve içinde fihisk de yapabilirsiniz onları ve sadece birden fazla bölüme ayırın ve her birini herhangi bir linux dosya sistemi ile biçimlendirin -Linux sürümü önyükleme yoktur ve bu nedenle sistem bölümünü şifreleyemez (gerçek olmak için önyükleme olamaz)

Kavramlar: -Pre-Boot yalnızca Windows Sistem Bölümü için kullanılabilir. Linux'ta bir kap (dosya veya bölüm) kurmak, tıpkı monte edildiğinde fdisk ile bölümleri kırabileceğiniz yeni bir blok cihazına sahip olmaktır Evet, Linux'ta VeraCrupt tarafından şifrelenen tipte fiziksel bir bölüme sahip olabilirsiniz ve örneğin monte ettiğinizde on / mny / MyVeraCryptPartition / bu yola bir fdisk yapabilir ve içinde bölümler oluşturabilirsiniz

Bu noktayı daha iyi açıklığa kavuşturmak için: Linux üzerinde VeraCrypt bir kapsayıcıyı bir blok cihazmış gibi monte eder, çoğu insan montaj noktasından daha fazla mkfs yapar, ancak bazılarımız onu bölümlere ayırmak için tam bir fdisk yaparız.

Windows'ta komut satırını kullanarak test yapmadım, ancak Windows'da çok sınırlı olduğunu düşünüyorum.

Daha fazla açıklamak için: Linux'ta / dev / sdb / için mkfs yapabilirsiniz, ancak bu çok yaygın değildir, çoğu kullanıcı da bunun mümkün olacağını düşünmez, ancak Linux bunu yapmanıza izin verir. Çoğu kullanıcının şifreli kapları (dosyalar ve bölüm) monte ettikten sonra yaptığı tam olarak budur, tüm blok cihazında bir dosya sistemi oluşturun, ancak Linux ayrıca fdisk kullanarak bölümlemenize de olanak tanır.

Yardıma ihtiyacım var: Nasıl çoklu pencereleri korumak için, / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 vb VeraCrypt kullanarak! Nasıl yapılacağı hakkında hiçbir şey bulamıyorum.

'Özel veriler' ile ilgili başka bir şey, PC'deki tüm HDD'lerin% 100'ünü şifrelemezseniz, özel verilerin bir yerde 'düz' olarak kaydedilmediğinden emin olamazsınız ... SoureCode tüm uygulamalar için her zaman mevcut değildir, bu yüzden nerede ve bazı uygulamaları ne kurtarır? Daha fazla bellek dökümü mü? SWAP? TÜMÜN şifrelenmesi gerekir, aksi takdirde verilerin düz metin olarak kaydedilmesine izin verirsiniz.

En kötü, daha fazla moder disk (çoğu SSD'de) erkek sektörlere mümkün olduğunca daha az yeniden yazılacak bir dahili çeviri sektörü kullanır, bu nedenle bir yazma işleminin üzerine yazamazsanız diskin donanımı başka bir veriyi kaydeder kısmen daha az kullanılır, vb.

% 100 güvenli bir sistem için sadece bir çözüm: -Bir USB'ye Grub2'yi koyun, önyükleyin, sonra / dev / sda / (evet tüm blok cihazı) anında şifreli bir birim olarak monte edin, sonra bölümlerin içinden monte edin , USB'nin çıkarılmasına izin verin ve anında şifrelenen bölümlerden bir önyükleme yapın ... böylece diskin tüm baytları şifrelenir. -Adım 2: Tüm boş alanı rastgele bir dosya ile doldurun, ardından silin, bu verilerin geri kalanını yazmaktır, bu yüzden düz bir parça hala yoktur (tam doldurmanız gerekir, böylece kök olun ve ayrılmış için% )

Evet, paranoyak olarak görülebilirim! Ama değil, sadece ana fikir: tüm uygulamaların verileri nereye kaydettiğini ve ne verileri kaydettiklerini bilmiyorum ve pencerelerde herhangi bir şeyden emin olmak imkansız, her ne olursa olsun pagefile her zaman usimg ücretsiz ram, bazı uygulamalar sanal bellek yoksa çalıştırmak için resufe. Bazı uygulamalar dosya sistemlerini atlayarak verileri doğrudan ilk silindire kaydeder.

Örnek: Bir kelime işlemci uygulaması, bu çökme ve yeniden çalıştırdığınızda size yazdıklarınızı kaydetmediniz ve hiç kaydetmediniz, bu verileri nereye kaydediyor? Bazıları geçici katlamalarda thar, diğerleri uygulamanın yüklü olduğu klasörde vb. Kaydeder, sadece yazarın ne kodladığına bağlıdır.

Sadece ihmal ile ŞANSLAR bakın!

Anonim
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.