ほとんどのデータを保存するために、256Gb SSDに暗号化されていないWindows10 / Manjaroデュアルブートシステムと1Tb HDDをインストールしました。
パーティションは次のように構成されます。
1Tb HDD :
|_ sda1 : exFAT partition, readable by both W$ and Linux
256 Gb SSD :
|_ sdb1 : EFI system boot partition
|_ sdb2 : Microsoft reserved partition
|_ sdb3 : NTFS Windows system partition
|_ sdb4 : NTFS Windows recovery partition
|_ sdb5 : ext4 / partition for Linux
|_ sdb6 : ext4 /home partition for Linux
|_ sdb7 : linux swap
ブートローダはGRUBなので、両方のシステムから選択できます。
2つのハードドライブを暗号化し、GRUBの前にパスワードを入力して復号化する方法を探しています。もちろん、既存のパーティションを維持し、両方のシステムがGRUBを損なうことなく1Tb HDDの内容を読み取ることができるという事実を維持したい(可能であれば)。
Windows用のVeracriptとLinux用のLUKSを確認しましたが、VeracriptはGRUBを中断してWindowsのみを暗号化しますが、LUKSはLinuxでのみ機能しているようです。
ベストアンサー1
別のWindows / Linuxシステム暗号化を使用してから、veracryptを含む共通データパーティション、FAT、またはntfsを使用する必要があります(私の知る限り、Windowsには強制ドライバの署名のために拡張ドライバがありません。NTFSは最高ではありません)。オプションですが、Windowsでは利点があるかもしれません)。
veracryptを使用してWindowsを暗号化するには、ハードドライブのブートローダセクションの代わりにパーティションにそれをインストールし、grubチェーンからロードする必要があります。
別のより簡単なオプションは、あるシステムをFDEし、別のシステム(FDEの有無にかかわらず)を仮想マシンに配置することです。