これがソフトウェアソリューションの観点から可能かどうかはわかりませんが、私ができるようにしたいのは、デュアルブートシステム(Linux + Windows)でフルディスク暗号化を使用した起動前認証を要求することです。
私のパーティションレイアウトは次のとおりです
私は解決策を見つけることができなかったので、私はそれを試してみて、ここで尋ねると思いました。
HOWTO:デュアルブートシステムでフルディスク暗号化を設定する 。
(Truecrypt、Ubuntu + Windowsを使用)
TrueCryptは、TrueCryptブートローダーとして識別する文字列をブートローダーに残します。これは少し手を加えることで変更できます: Truecrypt暗号化ブートローダー文字列を変更 。
フルディスク暗号化を使用しても、電源を切ってから数分以内にPCに物理的にアクセスできれば、誰かがデータにアクセスできることに注意してください。 暗号化されたパーティションに対するコールドブート攻撃 。 (RAMをフリーズし、PCから取り外し、キーを読み取ります!)
最善の解決策は、XPとXubuntuパーティションをTrueCryptfor XPで個別に暗号化し、cryptsetupをLUKS forXubuntuで個別に暗号化することだと思います。
TrueCrypt について、特にあなたが探しているものの文脈で、多くの良いことを聞いたことがあります。フルディスク暗号化とパスワード認証のオプションを提供していることを私は知っており、そのような機能がデュアルブートシステムでも機能することはほぼ確実です。
多くのBIOSには、ディスク保護のオプションがあります。ディスク暗号化との違いは正確にはわかりませんが、基本的には、ハードドライブのパスワードを入力してから起動する必要があります。これは、ディスクを別のコンピューターに移動した場合でもパスワードが必要なため、BIOSパスワード方式よりも優れています。このオプションはBIOSなどで見たことがありますが、どのように機能するのか、または相互互換性があるのか正確にはわかりませんが、調べる必要があるかもしれません。
WindowsとLinuxにはどちらも独自の暗号化テクノロジがありますが、両方で機能する起動前ソリューションはないと思います。
最善の策は、 Truecrypt *などのソフトウェアベースのソリューションを使用するか、使用習慣を調べて仮想化することです。たとえば、Linuxで集中的な作業を行わない場合は、 WindowsをプライマリOSとして使用し、 Bitlocker を使用できるように仮想化します。
(*)これはあなたが望んでいることではないことは理解していますが、起動前は言うまでもなく、クロスプラットフォームの暗号化ソリューションはそれほど多くありません。
編集-
ドキュメントを読んでください そしてTruecryptは起動前認証を行う/できるようです...しかし私はこの機能を使ったことがなく、Truecryptが良い製品であると言う以外にアドバイスをすることはできません!
ブートパスワードに関しては、ブートマネージャーを使用して、パスワードをサポートするデュアルブートを処理できます。暗号化は、利用可能なツールを使用してオペレーティングシステムごとに実行できます。
そのようなプログラムのいくつかは次のとおりです。
BootIt NG ($ 34.95)
これは私が個人的な経験を持っているリストの中で唯一のものであり、それが確かにその種の最高のものであると証言することができます。
このアイテムを起動するために必要なパスワード/キーワードを入力してください(オペレーティングシステム)
[〜#〜]ギャグ[〜#〜] (フリーウェア)
各オペレーティングシステムにパスワードを設定できるようにし、許可されていないユーザーへのアクセスを拒否します。
PLoPブートマネージャー (フリーウェア)
コンピューターとブートマネージャーのセットアップのパスワード保護
「grub」(ブートローダーなど)および「encryption」という検索用語をお勧めします。
グーグルの下で私のために最初に出てきたリンクは this でした、そしてコメントの1つが(当然のことながら)ディスク全体の暗号化を行ってもあなたがUSBキーなどの外部の信頼できるデバイス(ルート化を防ぐため)にブートパーティションを配置する必要があります。
いくつかのリンクの簡単なスキャンから私が収集できることから、基本的には、WindowsとLinuxの両方に暗号化されていないブートパーティションが必要であり、GRUB(パスワードで保護する)。