TrueCrypt / VeraCrypt em um HDD com 1 partição Win7 criptografada e 1 não criptografada

Navegue suas respostas
0

Eu gostaria de configurar meu laptop onde um disco rígido tem duas cópias do Windows 7, uma criptografada e outra não criptografada. O bootloader VeraCrypt dirá "Pressione ESC To Boot"; digitar a senha correta deve inicializar o sistema operacional criptografado e pressionar ESC deve inicializar o não criptografado.

Embora eu tenha encontrado essa situação mencionada em muitos lugares, só consegui esse comportamento instalando cada cópia do Windows em seu próprio HDD separado; não importa o que eu tente, não parece funcionar em um disco rígido.

Vamos começar colocando o disco assim: 

Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7

Inicialmente, tudo é descriptografado. Em seguida, passamos pelo assistente para criptografar a partição do sistema / unidade do VC para criptografar a partição 1. Depois de concluída, a situação é:

  • Se você definir a Partição 0 como Ativo: Se você digitar a senha ou pressionar ESC no carregador de inicialização do VC, você será apresentado subsequentemente no menu de inicialização do Windows, onde precisará selecionar entre os dois SOs. Se você pressionou ESC, somente o não criptografado funcionará, caso contrário, ambos funcionarão.
  • Se você definir a Partição 1 como Ativo: Digitar a senha do VC inicializará o sistema operacional criptografado, mas pressionar ESC indicará "nenhuma partição inicializável encontrada".
  • Se você definir a Partição 2 como Ativo: Se você pressionar ESC ou digitar a senha, ela sempre inicializará o SO não criptografado.

Esses três comportamentos são lógicos, não consigo descobrir como realmente alcançar o comportamento que estou procurando. Minha expectativa era que houvesse uma maneira de o VeraCrypt Boot Manager (que é chamado depois de pressionar ESC) para selecionar entre os sistemas operacionais instalados nas outras partições, mas parece ignorar qualquer coisa que não seja a partição ativa. / p>

Note que até mesmo o próprio assistente do VeraCrypt faz parecer que o que eu estou tentando fazer deve ser possível (veja here : "... você só precisará pressionar a tecla Esc para iniciar o sistema não criptografado (se houver vários sistemas não criptografados, você também precisará escolher qual sistema iniciar no menu VeraCrypt boot manager.) ").

Esta resposta também faz parecer que deveria ser possível. Há talvez algo que estou fazendo errado, alguma razão pela qual o carregador de inicialização do VC não encontrará nenhuma das outras partições de inicialização na unidade - apenas a de Active?

    
por Metal450 16.06.2016 / 20:54

1 resposta

2

Finalmente, descobri uma solução viável.

Limpei a partição do sistema Win7 de 100 MB, & substituiu-o com grub4dos. O grub4dos faz o mesmo trabalho que o menu de inicialização do Win7 - mas pode ser escrito de uma forma que não requer interação do usuário: 

#Don't show this menu to the user
timeout 0

#First try to load the encrypted OS.  If that fails...
default 0

#...Fallback on the unencrypted
fallback 1

#Main OS
title 1
root (hd0,1)
chainloader /bootmgr

#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr

Então, o que acontece é que o bootloader VeraCrypt aparece. Quer você digite sua senha ou pressione ESC, ela carregará o menu grub & tente inicializar o sistema operacional criptografado.

* Se você digitou sua senha, o sistema operacional criptografado estará disponível e será inicializado com êxito.

* Se você pressionou ESC, o sistema operacional criptografado não será inicializado e o grub entrará em fallback no não criptografado.

Então, para o usuário, tudo é invisível & automático, e essencialmente se comporta da mesma forma que a situação de dois discos:)

    
por 17.06.2016 / 06:49

Tags

O botão do teclado é pressionado para sempre Quando deve SUM () ser usado como uma fórmula de matriz vs. não no Excel