暗号化されたドライブからWindows 10とArchlinuxをダブルブートします。

暗号化されたドライブからWindows 10とArchlinuxをダブルブートします。

数日前に新しいノートパソコンを購入しましたが、オペレーティングシステムはありません。私は大学で時々Windowsでのみ実行されるソフトウェアを使用する必要があるため、Arch LinuxとWindows 10をインストールする予定です。モバイルデバイスなので、ドライブまたは少なくともアーチパーティションを暗号化したいと思います。 Windowsパーティションを暗号化する簡単な方法がある場合は、そうします。そうでなければ、そこに機密データがなければ大きな問題にはなりません。両方のオペレーティングシステムを暗号化するために実行できることについて簡単に(または必要に応じて詳細に)説明してください。私はマイクロソフトのブートローダーで二重ブートしようとしたことがないので、GRUBをブートローダーとして使用したいと思います。

答え1

一般的なLinux暗号化ソリューションは、ブロックデバイスごとに適用されるようです。つまり、各オペレーティングシステムごとに別々のソリューションを見つける必要があります。 Arch Linuxにはこれを行う方法に関するドキュメントがあります(https://wiki.archlinux.org/index.php/Disk_encryption);言及されているいくつかのオプションはloop-AESとdm-cryptです。

あなたの質問のうちWindowsの部分については言及できませんが、同様のオプションがたくさんあるとします。

答え2

TrueCryptの問題は、Windowsシステムのセキュリティ上の問題により開発が中断されたことです。私は個人的に暗号化にVeraCryptを使用し、クロスプラットフォームであり、非常に使いやすく、TrueCryptに似ていると思います。

私の設定はあなたの設定とほぼ同じですが、ラップトップの代わりにデスクトップにあります。 Arch Linuxでは、grubに問題があります。設定できません。同じ問題があり、UEFI / GPT設定がある場合は、systemd-boot(gummiboot)を使用することをお勧めします。うまくいきます。 grubよりも簡単です(リンク -https://wiki.archlinux.org/index.php/Beginners%27_guide#UEFI.2FGPT)。

答え3

TrueCryptは信頼でき、どこかでコピーが見つかると機能します。しばらく使用していませんが、iircはOSクラスとフルハードドライブ暗号化をサポートしています。

関連情報