web-dev-qa-db-ja.com

暗号化されたWindowsのデュアルブートUbuntuフルディスク

私はしばらくの間、UbuntuとWindows 7をデュアルブートしています。過去に、「ホームフォルダーの暗号化」オプションを使用してインストールに(一部)セキュリティを追加しました(つまり、ライブCDを起動したり、Windowsを使用してUbuntuルートパーティションにアクセスしたりしてもホームフォルダーの内容を簡単に盗むことはできません) )。

これが、13.10の新しいフルディスク暗号化オプションについて学ぶことに興奮した理由です。 DVDを正常に書き込み、起動することができました。ただし、ディスクの暗号化とホームフォルダーの暗号化は、「それらと一緒にインストールする[他のオペレーティングシステム]」の下では使用できません。 Windowsのインストールを失いたくないので、明らかに「ディスクの消去」を選択したくありません。

基本的に、ここで私がしたいことです:

  1. 電源オン> BIOS> GRUB>ユーザー選択(WindowsまたはUbuntu)

  2. ユーザー選択(Windows)>暗号化されていない通常のWindows(暗号化パスフレーズは不要)

  3. ユーザー選択(Ubuntu)>暗号化されたUbuntu 13.10インストール(パスフレーズが必要)

5
Melc

できません(full disk暗号化は、パーティションだけでなくフルディスクを暗号化することを意味するため、暗号化はできません。さらに悪いことに、攻撃者がディスクの未使用部分から使用済み部分を認識できないようにするには、すべてのディスクをランダムな値で上書きします。つまり、Windowsパーティションを含むすべてのディスクを消去せずに使用できません。

申し訳ありませんが、デュアルブートする場合は、パーティションレベルの暗号化に制限されます。これを確認してください answer ウォークスルー(そこのコメントにも注意してください)。

3
Javier Rivera

ラップトップにWindowsがインストールされており、「手付かず」にしたい場合は、Windowsディスクマネージャーを使用してWindowsボリュームを縮小し、Ubuntuパーティションに使用できる未フォーマットのディスク領域を作成できます。次に、Ubuntuインストーラーを使用して、Ubuntuとホームディレクトリの両方を保護するLUKS暗号化Ubuntuパーティションを実現できます。

以下の説明は、両方のオペレーティングシステムが同じドライブ上の別々のパーティション(Bitlocker/LUKS)に個別に暗号化されて存在できるWindows Ubuntuデュアルブートについてこれを説明している唯一の発見です。

https://www.hecticgeek.com/2012/10/how-to-setup-encrypted-ubuntu-installation

上記の重要な詳細に注意してください。 「暗号化用の物理ボリューム」オプションを選択して、後で暗号化するためのマークを付けます。これについて説明しているガイドはほとんどありません。

1つの教訓は、ブートパーティションを小さくしすぎないことを学びました。数メガバイトのマージンを追加することは、ディスク容量を使い果たすことなく、いくつかのカーネル更新のためのスペースを確保するために十分に費やされます。