Janelas de inicialização dupla (qualquer versão) + Linux (qualquer distribuição) com GPT / UEFI, criptografia completa do sistema e partições compartilhadas

Eu não achei que minhas requisições fossem muito especiais, mas minha pesquisa realmente não produziu muitos resultados, então ainda tenho algumas perguntas sem resposta.

Basicamente, estou adquirindo um novo hardware e faremos uma reinstalação completa no meu sistema. Como minha nova Mainboard apresenta o UEFI (como todos fazem agora), eu queria mudar - mas parece que não há nenhuma maneira fácil de preencher meus requisitos:

• Eu preciso de janelas de inicialização dupla e Linux. Preferencialmente, o Windows 7 (x64) Professional e um Sistema baseado no Debain (* Ubuntu), mas também tenho acesso ao Windows 8.1, e qualquer Distribuição serve (embora isso não deva fazer muita diferença)
• Eu preciso de criptografia completa do sistema. Ou seja, a partição do sistema Linux, a partição do sistema Windows e todas as partições de dados devem ser totalmente criptografadas.
• Eu compartilhei partições de dados, que precisam ser legíveis e graváveis em ambos os sistemas

• Não há necessidade de trabalhar com o TPM / secure, mas minha placa principal não possui o TPM.

• Como bônus, quero inserir minha senha criptografada somente uma vez, se possível

Meu sistema atual usa LUKS para criptografia do sistema Linux e Truecrypt para criptografia do sistema Windows e partições compartilhadas. Dessa forma, eu só tenho que digitar a senha uma vez na inicialização do sistema no Windows (autenticação pré-inicialização como TrueCrypt chama), e apenas uma vez no Linux (para LUKS - a senha é armazenada no chaveiro kernel e usada em scripts TrueCrypt I adicionado ao upstart, funciona como um charme quando eu tenho os scripts funcionando)

Infelizmente, o gerenciador de inicialização Truecrypt ainda não consegue lidar com o GPT. Então existem 3 Alternativas

• Usando inicialização herdada e minha configuração atual
• Não está criptografando a partição do sistema Windows (não quer isso, pois mantém arquivos confidenciais armazenados em AppData ou ProgramData ou em qualquer outro lugar onde o Windows oculte arquivos não criptografados)
• Usando o Bitlocker + LUKS.

A última configuração parece funcionar, mas o suporte ao bitlocker para Linux é bastante beta atm, e parece não haver uma maneira fácil de montar automaticamente partições criptografadas com bitlocker. Portanto, a única solução realmente funcional seria o bitlocker para o sistema Windows, o luks para o sistema Linux eo TrueCrypt para a partição compartilhada, mas isso requer um segundo prompt de senha no Windows para montar os volumes TrueCrypt + além disso, é difícil configurar.

Existe alguma coisa que eu perdi?