Janelas de inicialização dupla (qualquer versão) + Linux (qualquer distribuição) com GPT / UEFI, criptografia completa do sistema e partições compartilhadas

5

Eu não achei que minhas requisições fossem muito especiais, mas minha pesquisa realmente não produziu muitos resultados, então ainda tenho algumas perguntas sem resposta.

Basicamente, estou adquirindo um novo hardware e faremos uma reinstalação completa no meu sistema. Como minha nova Mainboard apresenta o UEFI (como todos fazem agora), eu queria mudar - mas parece que não há nenhuma maneira fácil de preencher meus requisitos:

  • Eu preciso de janelas de inicialização dupla e Linux. Preferencialmente, o Windows 7 (x64) Professional e um Sistema baseado no Debain (* Ubuntu), mas também tenho acesso ao Windows 8.1, e qualquer Distribuição serve (embora isso não deva fazer muita diferença)
  • Eu preciso de criptografia completa do sistema. Ou seja, a partição do sistema Linux, a partição do sistema Windows e todas as partições de dados devem ser totalmente criptografadas.
  • Eu compartilhei partições de dados, que precisam ser legíveis e graváveis em ambos os sistemas
  • Não há necessidade de trabalhar com o TPM / secure, mas minha placa principal não possui o TPM.

  • Como bônus, quero inserir minha senha criptografada somente uma vez, se possível

Meu sistema atual usa LUKS para criptografia do sistema Linux e Truecrypt para criptografia do sistema Windows e partições compartilhadas. Dessa forma, eu só tenho que digitar a senha uma vez na inicialização do sistema no Windows (autenticação pré-inicialização como TrueCrypt chama), e apenas uma vez no Linux (para LUKS - a senha é armazenada no chaveiro kernel e usada em scripts TrueCrypt I adicionado ao upstart, funciona como um charme quando eu tenho os scripts funcionando)

Infelizmente, o gerenciador de inicialização Truecrypt ainda não consegue lidar com o GPT. Então existem 3 Alternativas

  • Usando inicialização herdada e minha configuração atual
  • Não está criptografando a partição do sistema Windows (não quer isso, pois mantém arquivos confidenciais armazenados em AppData ou ProgramData ou em qualquer outro lugar onde o Windows oculte arquivos não criptografados)
  • Usando o Bitlocker + LUKS.

A última configuração parece funcionar, mas o suporte ao bitlocker para Linux é bastante beta atm, e parece não haver uma maneira fácil de montar automaticamente partições criptografadas com bitlocker. Portanto, a única solução realmente funcional seria o bitlocker para o sistema Windows, o luks para o sistema Linux eo TrueCrypt para a partição compartilhada, mas isso requer um segundo prompt de senha no Windows para montar os volumes TrueCrypt + além disso, é difícil configurar.

Existe alguma coisa que eu perdi?

    
por Johannes H. 07.12.2013 / 13:52

0 respostas