Sto cercando di eseguire il mio sistema portatile con una configurazione dual boot (Fedora + Windows) con crittografia completa del disco.
Ho un laptop che porterò con me mentre viaggio, sia a livello nazionale che all'estero. Per ovvi motivi, vorrei crittografare il disco rigido. Il sistema in questione ha un SSD da 128 GB con Fedora 27 e Windows 7 installati in una configurazione dual boot.
In questa configurazione, il disco rigido è partizionato come segue:
- sda1 (500 MB): bootloader di Windows (sistema riservato)
- sda2 (73,8 GB): Sistema Windows (C:)
- sda3 (250 MB): Grub Bootloader (/ boot)
- sda4 (39,8 GB): Sistema Linux (/)
- sda5 (5 GB): Linux Swap (/ swap)
Il processo di avvio procede come segue:
UEFI
|
V
Grub -> Fedora
|
V
WinBootloader -> Windows 7
In un mondo ideale, vorrei introdurre un terzo caricatore di avvio, caricato prima di Grub, che gestisce la decodifica delle partizioni di sistema. In questo modo tutte le partizioni di sistema, incluso Grub, possono essere decifrate usando una sola password.
Alcune note:
- Mentre ho descritto un sistema completamente installato e configurato, posso formattarlo e reinstallarlo se necessario
- Il doppio avvio è una necessità poiché ho bisogno di Fedora per il lavoro e di Windows per i programmi CAD.
- A parte le applicazioni specifiche della piattaforma, i dati utente personali (file, meta, ecc.) saranno praticamente identici in entrambi i sistemi operativi, poiché tutto è sincronizzato con i servizi cloud
- Vorrei evitare l'uso di soluzioni closed-source (cioè Bitlocker)
- Preferirei crittografare entrambi i sistemi operativi utilizzando un'unica soluzione anziché avere una soluzione indipendente per ogni
- La crittografia hardware con BIOS / UEFI non è accettabile in quanto non voglio rischiare di perdere dati se muore la scheda madre
- La procedura guidata di crittografia del volume del sistema Vera / Truecrypt (in Windows, non è disponibile sotto Linux) afferma di non supportare la crittografia del volume di sistema su sistemi con più di un bootloader
- Vera / Truecrypt sono le potenziali soluzioni che ho trovato, ma se ce ne sono di migliori sono felice di imparare
Le domande:
È ciò che sto tentando di fare? Se lo è, quali sono alcune risorse che potrebbero aiutarmi a implementarlo? Indipendentemente dal fatto che sia o non sia possibile, esiste una soluzione migliore?