Inicialização dupla com autenticação de pré-inicialização

COMO: Configurar a Criptografia de Disco Cheio em um Sistema de Inicialização Duplo .
(Usando Truecrypt, Ubuntu + Windows)

O TrueCrypt deixa uma string em seu gerenciador de inicialização que o identifica como um carregador de boot TrueCrypt. Você pode mudar isso com alguns mexericos: Modifique as seqüências do carregador de inicialização de criptografia Truecrypt .

Observe que, mesmo com a criptografia completa do disco, alguém ainda poderá acessar os dados se eles tiverem acesso físico ao computador dentro de alguns minutos após o desligamento: Ataques de inicialização a frio em partições criptografadas . (Congele a ram, remova do PC, leia a chave!)

Acho que a melhor solução é criptografar separadamente as partições XP e Xubuntu com TrueCrypt for XP e cryptsetup com LUKS para Xubuntu.

Eu ouvi muitas coisas boas sobre TrueCrypt , especialmente no contexto do que você está procurando. Eu sei que ele oferece opções para criptografia de disco completo e autenticação de senha e é quase certo que esses recursos funcionarão também em um sistema de inicialização dupla.

Eu recomendaria os termos de pesquisa "grub" (como no gerenciador de inicialização) e "criptografia".

O primeiro link que surgiu para mim no Google foi this , e eu o levanto porque um dos comentários apontou (corretamente, eu acho) que, mesmo que você faça a criptografia de todo o disco, você ainda desejará ter sua partição de inicialização em um dispositivo confiável externo (para evitar o enraizamento), como uma chave USB ou algo assim.

Pelo que eu consegui reunir a partir de uma breve varredura de alguns links é que basicamente você precisará ter uma partição de boot não criptografada para Windows e Linux que possa ser carregada pelo GRUB (que pode ser protegida por senha). / p>     

Muitos BIOSes têm uma opção para proteção de disco. Eu não sei exatamente como isso difere da criptografia de disco, mas basicamente a ideia é que você tenha que colocar a senha do disco rígido antes que ela aconteça. Isso é superior ao método de senha do BIOS, porque mesmo se você mover o disco para um computador diferente, ele ainda precisará de uma senha. Eu já vi essa opção no meu BIOS e em outros, mas não sei exatamente como ela funciona ou como é compatível, mas pode ser algo para se investigar.

Embora o Windows e o Linux tenham suas próprias tecnologias de criptografia, não acredito que existam soluções de pré-inicialização que funcionem em ambos.

Sua melhor aposta seria usar uma solução baseada em software, como Truecrypt *, ou observar seus hábitos de uso e virtualizar um em outro ... Por exemplo, se você não fizer nada intensivo no Linux, eu o virtualizaria para que você possa usar o Windows como seu sistema operacional principal e, em seguida, usar BitLocker .

(*) Eu percebo que isso não é o que você quer, mas não há realmente muitas soluções de criptografia que são de plataforma cruzada, quanto mais pré-inicialização.

EDITAR

Apenas leia a documentação , e parece que o Truecrypt faz / pode fazer a pré-inicialização da autenticação. .. mas eu nunca usei esse recurso e realmente não posso dar qualquer conselho além de dizer Truecrypt é um bom produto!

Com relação à senha de inicialização, você pode usar um gerenciador de inicialização para lidar com a inicialização dupla, uma que suporte senhas. A criptografia pode ser feita por sistema operacional usando as ferramentas disponíveis.

Alguns desses programas são:

BootIt NG ($ 34.95)
Este é o único da lista com o qual eu tenho experiência pessoal e posso testemunhar que é de fato talvez o melhor de seu tipo.

enter a password/keyword that will be required to boot this item (operating system)

GAG (freeware)

Allows a password to be put on each operating system, denying access to non-authorized people.

Gestor de arranque PLoP (freeware)

Password protection for the computer and the boot manager setup