1 - Remova o Ubuntu para que eu possa recarregá-lo de forma diferente.
Isso depende de como diferente. Você pode usar somente criptografia de pasta pessoal ( PAM & ecryptfs ) se isso for suficiente para você (obviamente, é bom o suficiente aterrar na próxima versão do Android) e evitar a reinstalação. Alternativamente, você também pode criptografar sua partição inicial e montá-la durante o login ( PAM & LUKS ).
2 - Restaure o gerenciador de partida do Win 7
Isso foi respondido aqui: Como criar ou recuperar o Windows Bootloader após excluir a unidade de inicialização do Ubuntu
Idealmente, você deve se livrar do MBR e de suas limitações (e, portanto, do Windows 7), mas um carregador UEFI para Veracrypt ainda pode demorar um pouco para ser desenvolvido e liberado. Usando um disco rígido para cada sistema operacional é sempre a melhor opção, não importa se inicializar MBR ou UEFI
É possível encadear uma imagem do carregador MBR Truecrypt no Grub para inicializar o Windows e também é possível carregar o Veracrypt MBR. (Como posso obter o Grub2 para inicializar um MBR criptografado por TrueCrypt? Lembre-se de sempre fazer backup de seus cabeçalhos, algumas soluções ainda usam de cabeçalhos salvos em backup e imagens de resgate.)
Portanto, esta seria a minha sugestão para o MBR com um disco rígido e 3-4 partições primárias (tente evitar partições estendidas):
- Grub instalado pelo Ubuntu para seleção de SO
- inicializar raiz do Ubuntu não criptografada
- home criptografado com LUKS ou ecryptfs (PAM_mount)
- bootloaded Veracrypt Windows
- inicializar raiz do Ubuntu não criptografada
Relacionados: Existe algum motivo para usar o TrueCrypt sobre o VeraCrypt?