Na minha opinião, os votos negativos a esta questão são praticamente injustificados, pois finalmente consegui o que pedi. Em primeiro lugar, é possível a criptografia completa da unidade com o veracrypt ( link ).
A segunda coisa é que a criptografia de partição com vários sistemas operacionais no mesmo disco, bem como a criptografia total da unidade com diferentes discos rígidos e vários sistemas operacionais funciona muito bem. Isto é como configurar o primeiro caso:
-
Você pode ir em frente e criptografar a partição do sistema Windows como se fosse o único sistema operacional instalado no seu PC. Seu gerenciador de inicialização UEFI receberá uma nova entrada chamada "VeraCrypt BootLoader (DcsBoot)" ou algo assim. Sua milhagem pode variar, mas provavelmente ela se tornará a padrão, o que significa que, na inicialização, você ignorará o Grub, perdendo o acesso a seus outros sistemas operacionais.
-
Não se preocupe. No Windows, baixe e instale o Hasleo EasyUEFI e altere a ordem dos carregadores de inicialização. Tudo o que você precisa fazer é mover seu carregador do Grub de volta acima do carregador Veracrypt. Se você tem o Ubuntu, o carregador do Grub provavelmente é chamado de “ubuntu”. Eu não posso garantir outras distros ou carregadores que não sejam do GRUB, mas em geral a idéia permanece a mesma. Eu recomendo usar o EasyUEFI e anotar o caminho do arquivo para o carregador de boot Veracrypt. Isso será útil na etapa 4. No entanto, normalmente também é possível alterar a ordem dos carregadores de boot na configuração BIOS / UEFI.
-
Agora, quando você reiniciar, você verá o menu de inicialização antigo e confiável. Se você não fizer isso, talvez seja necessário inicializar e executar o Reparo de inicialização. Depois de ter o menu, você provavelmente ficará desapontado ao descobrir que a entrada "Windows" tenta carregar o Windows diretamente da partição criptografada, falha miseravelmente, tenta repará-lo e falha miseravelmente novamente. Isso acontece porque a entrada está apontando para o carregador do Windows antigo, ignorando completamente o carregador Veracrypt. Felizmente, isso é extremamente fácil de corrigir.
-
Reinicie no Linux e modifique sua configuração do Grub. Você verá que a entrada do Windows está apontando para o carregador EFI do Windows (provável \ EFI \ Microsoft \ Boot \ bootmgfw.efi). Você deve modificá-lo para apontar para o carregador VeraCrypt novamente. Conforme relatado por EasyUEFI (etapa 2), no meu caso, é \ EFI \ VeraCrypt \ DcsBoot.efi.
Este ótimo tutorial é da autoria de Lanky Cyril @ medium.com ( link ).
Editar: Após meio ano de ter esta configuração, a única desvantagem que encontrei até agora é que nos HDDs compartilhados há alguns problemas com permissões do Linux e NTFS / exFAT, de modo que algumas operações muito especiais que eu só posso fazer em minha pasta inicial do linux.