Inicialização dupla Windows + Linux com criptografia

Tenho certeza de que é possível obter um sistema de inicialização dupla com o Windows e o Linux, em que ambos são criptografados em apenas um disco rígido, mas infelizmente não consegui.

Como solução, comprei um segundo disco rígido, instalei o Windows nele com o BitLocker. Desconecte-o, conecte o segundo disco rígido, instale o Linux com cryptsetup em todo o disco rígido. Desligue, conecte ambos, inicie no Linux (configurável na sua BIOS para saber qual deles inicializar), atualize o grub, algo como "sudo update-grub", ele irá detectar automaticamente o outro disco rígido como o Windows. Então, quando você reiniciar, você terá a interface GRUB, nenhuma senha solicitada, mas depois de selecionar Windows ou Linux, você será solicitado a senha da criptografia. É uma solução perfeita, mas você precisa de dois discos rígidos.

A criptografia está dentro do O / S, então, pelo que eu entendi, você precisaria criptografar dentro do Windows e dentro do Linux (qualquer tipo de sabor que você escolher) após as cargas de O / S. Mesmo se você usar o mesmo produto (como o Veracrypt), você precisará usar a versão do Windows e a versão do Linux, porque é um código diferente para cada um. Isso forneceria criptografia em ambos os sistemas sem criptografia de hardware, o que é um padrão de segurança geralmente aceito.

Você precisará ter os sistemas operacionais & de preferência, dados em locais diferentes - partições, drives ou um em uma VM. E use um gerenciador de inicialização, como o GRUB, para escolher um sistema na inicialização.

Do meu ponto de vista, é mais fácil criptografar no momento da instalação e eu separaria os sistemas pelo menos através de uma partição. Certifique-se de ter uma mídia de resgate inicializável, porque é muito fácil tornar o sistema não inicializável com todas essas mudanças. Aqui está uma resposta no Stack Exchange com mais detalhes: link .