Como restaurar o Win 7 Boot Loader para usar o Veracrypt após o Ubuntu de Inicialização Dupla

Navegue suas respostas
2

Eu instalei o Ubuntu hoje como uma inicialização dupla no meu laptop Win 7 e tudo parece funcionar bem. Eu tenho uma partição do Win 7, uma partição do Ubuntu e uma partição de dados. Tanto o Win 7 quanto o Ubuntu acessam a partição de dados com sucesso. O Ubuntu lida com a escolha de inicialização entre o Win 7 e o Ubuntu.

Antes de instalar o Ubuntu, usei o Veracrypt para criptografia de disco completo (FDE). Eu viajo com este laptop e quero ter certeza absoluta de que, se ele for perdido ou roubado, meus dados não poderão ser acessados.

Eu tenho lido sobre como retomar o uso do Veracrypt for FDE e não tenho certeza se posso fazer mais isso. Especificamente, eu quero entrar primeiro no boot do Veracrypt, e então chegar em uma tela que me permite escolher entre o Win 7 e o Ubuntu. Existe uma maneira de fazer isso?

Não estou vendo nada que diga que isso seja possível. Parece que eu deveria usar o Veracrypt para criptografar a partição Win 7 e a partição de dados, mas usar o Ubuntu para criptografar sua própria partição. Isso está correto?

Aqui está o que eu acho que preciso fazer. Estou correto?

1 - Remova o Ubuntu para que eu possa recarregá-lo de forma diferente.

2 - Restaure o gerenciador de inicialização do Win 7 para que o sistema funcione como antes de instalar o Ubuntu. (Como faço isso?)

3 - Reinstale o Ubuntu (usando uma instalação alternativa?) e coloque o gerenciador de inicialização na mesma partição que o Ubuntu, não no MBR do laptop. O Ubuntu também criptografa sua própria partição ao mesmo tempo.

Neste ponto, eu deveria ser capaz de ligar o meu laptop e ver o carregador de boot Veracrypt. Para entrar no Windows, devo digitar a senha do Veracrypt. Para inicializar no Ubuntu, devo pressionar ESC, que me enviará ao carregador do Ubuntu e me pedirá a senha de decodificação do Ubuntu.

Não tenho certeza de como a partição de dados pode ser acessada por meio de cada sistema operacional, mas acho que só preciso reler as postagens certas OU fazer uma postagem em separado.

Obrigado Bob

    
por user447969 06.09.2015 / 06:27

1 resposta

1
  

1 - Remova o Ubuntu para que eu possa recarregá-lo de forma diferente.

Isso depende de como diferente. Você pode usar somente criptografia de pasta pessoal ( PAM & ecryptfs ) se isso for suficiente para você (obviamente, é bom o suficiente aterrar na próxima versão do Android) e evitar a reinstalação. Alternativamente, você também pode criptografar sua partição inicial e montá-la durante o login ( PAM & LUKS ).

  

2 - Restaure o gerenciador de partida do Win 7

Isso foi respondido aqui: Como criar ou recuperar o Windows Bootloader após excluir a unidade de inicialização do Ubuntu

Idealmente, você deve se livrar do MBR e de suas limitações (e, portanto, do Windows 7), mas um carregador UEFI para Veracrypt ainda pode demorar um pouco para ser desenvolvido e liberado. Usando um disco rígido para cada sistema operacional é sempre a melhor opção, não importa se inicializar MBR ou UEFI

É possível encadear uma imagem do carregador MBR Truecrypt no Grub para inicializar o Windows e também é possível carregar o Veracrypt MBR. (Como posso obter o Grub2 para inicializar um MBR criptografado por TrueCrypt? Lembre-se de sempre fazer backup de seus cabeçalhos, algumas soluções ainda usam de cabeçalhos salvos em backup e imagens de resgate.)

Portanto, esta seria a minha sugestão para o MBR com um disco rígido e 3-4 partições primárias (tente evitar partições estendidas):

  • Grub instalado pelo Ubuntu para seleção de SO
    • inicializar raiz do Ubuntu não criptografada
      • home criptografado com LUKS ou ecryptfs (PAM_mount)
    • bootloaded Veracrypt Windows

Relacionados: Existe algum motivo para usar o TrueCrypt sobre o VeraCrypt?

    
por LiveWireBT 06.09.2015 / 13:15
Não é possível extrair o ISO para a unidade USB [duplicado] O Android Studio está instalado, mas não consigo localizá-lo ou abri-lo