¿Cómo cifrar un sistema de arranque dual con Veracrypt?


14

Quiero iniciar dual Windows 10 junto con Arch Linux en 1 SSD. El SSD tiene 465 GB y quiero usar Veracrypt para cifrar el disco duro y habilitar la autenticación previa al arranque.

Todavía no he intentado hacer esto ya que no puedo encontrar ninguna información sobre esto en el sitio web de Veracrypt.

¿Tendría que limpiar la unidad, dividirla en dos particiones y luego instalar los respectivos sistemas operativos en sus particiones? ¿Qué pasa después de eso? Puedo encriptar el sistema usando Veracrypt cuando estoy conectado a mi sistema operativo Windows, por ejemplo, pero ¿esto también encriptaría la partición de Linux?

¿Usarían la misma contraseña previa al inicio y podría elegir a qué sistema operativo iniciar desde el cargador de inicio de Veracrypt?

Además, si encripto una partición que no es del sistema y que forma parte de un disco duro diferente del que están instalados los sistemas operativos, ¿podría acceder a la partición encriptada desde ambos sistemas operativos sin ningún problema?


Funciona de manera idéntica a cómo funciona Truecrypt. Realmente deberías intentar hacerlo, cuando tengas problemas, haznos preguntas específicas entonces
Ramhound

1
Pregunta similar sobre Veracrypt Ubuntu / Windows " askubuntu.com/questions/572793/…
StackAbstraction

Respuestas:


2

No se necesita limpiar. Los sistemas operativos siempre están en su propia partición. Veracrypt solo puede encriptar un sistema Windows y solo si usa BIOS vs UEFI. El desarrollador ha declarado que no hay planes para el soporte de sistemas * nix. Si desea que su sistema Linux esté encriptado, busque dm-crypt y LUKS. Además, parece malinterpretar la capacidad de cifrado del sistema de Veracrypt. No es compatible con el cifrado de disco completo; solo la partición del sistema de Windows en sí. Las particiones de restauración y recuperación no están encriptadas.

Si tiene varias particiones de Windows (normales u ocultas y normales), el gestor de arranque solo debe mostrar un campo de entrada de contraseña. Es su responsabilidad recordar la contraseña y saber qué sistema operativo desbloquea. Cada partición de arranque usaría su propia contraseña. No tengo idea de qué sucede si eliges poner la misma contraseña para diferentes sistemas.

Siempre que tenga Veracrypt instalado en ambos, podrá acceder a las particiones cifradas con Veracrypt en cualquier unidad conectada.


Hola @Veranon, ¿estás seguro de que Veracrypt no puede hacer un cifrado del sistema para Linux? (Busqué extensamente, sin encontrar un sí o un no, simplemente nada a este respecto).
Frank Nocke

¿Alguien puede confirmar que si tengo (sin Linux invocado) una partición de datos C (Windows) y D (NTFS, utilizada desde Windows), D no está cubierto por el cifrado del sistema ?!
Frank Nocke

1

Hice algo así con truecrypt y también debería ser posible con veracrypt.

  1. Instalar ventanas
  2. dale todo el disco
  3. después de la instalación, cifre con veracrypt diciéndole que Windows "es el único" en la unidad.
  4. Después de eso, reinicie su PC con Windows, reduzca su unidad, haga una partición adicional
  5. reiniciar de nuevo e instalar Linux junto a Windows
  6. asegúrese de que el cargador de arranque de Windows sobreviva, así que coloque el cargador de arranque de Linux en la nueva partición y no en el mbr.
  7. Lo único que queda debe ser una entrada en el gestor de arranque de Windows que apunte al gestor de arranque de Linux.

Funcionó la última vez que hice esto con TrueCrypt. Si veracrypt es el sucesor, también debería funcionar.

Pero tenga en cuenta que ambos sistemas pueden y se verán en el gestor de arranque. Por lo tanto, no es posible una "negación plausible". Entonces, dependiendo de su país, esta podría no ser la solución que está buscando.


Intenté pero falló, EasyBCD para agregar una entrada en Windows Bootloader no ve la partición de Linux. Esto es Win10 y Linux mint 18.3
Zurd

0

La partición del sistema VeraCrypt es solo para la partición del sistema de Windows.

Eso no significa que otras particiones también se puedan encriptar, busque favoritos en VeraCrypt para montar su partición DATA automáticamente con una partición encriptada del sistema.

También VeraCrypt puede cifrar particiones de Windows y Linux, y montarlas, pero con algunos puntos en mente:

-La versión de Windows no le gusta tener particiones dentro de un archivo contenedor -La versión de Windows quiere FAT32 o NTFS como formato para el cifrado (dentro del archivo contenedor o partición) -La versión Linux puede cifrar una partición y con contenedores de archivos también puede hacer fdisk dentro y divídalos en más de una sola partición y formatee cada uno de ellos con cualquier sistema de archivos de Linux.

Conceptos: -El prearranque solo está disponible para la partición del sistema de Windows. -Montar un contenedor (archivo o partición) en Windows supone que contendrá solo un sistema de archivos formateado como FAT32 o NTFS. -Montar un contenedor (archivo o partición) en Linux es como tener un nuevo dispositivo de bloque donde puede crear particiones con fdisk cuando está montado Sí, en Linux puede tener una partición física de tipo encriptada por VeraCrupt y cuando la monta, por ejemplo en / mny / MyVeraCryptPartition / puedes hacer un fdisk en esa ruta y crear particiones dentro de ella

Para aclarar mejor este punto: VeraCrypt en Linux monta un contenedor como si fuera un dispositivo de bloque, la mayoría de la gente hace un mkfs en lugar del punto de montaje, pero algunos de nosotros hacemos un fdisk completo para dividirlo también en particiones.

No probé usando la línea de comandos en Windows, pero me temo que en Windows es muy limitado.

Para explicarlo más: en Linux puedes hacer mkfs a / dev / sdb / pero no es tan común, la mayoría de los usuarios tampoco creen que sea posible, pero Linux te permite hacerlo. Eso es exactamente lo que hace la mayoría de los usuarios después de montar contenedores cifrados (archivos y particiones), crear un sistema de archivos en todo el dispositivo de bloque, pero Linux también le permite particionar si usa fdisk.

Necesito ayuda con: Cómo proteger ventanas múltiples, quiero decir / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2, etc. ¡usando VeraCrypt! No encuentro nada sobre cómo hacerlo.

Otra cosa acerca de los 'datos privados', si no encierra el 100% de todos los discos duros en la PC, no puede estar seguro de que los datos privados no se guardan en 'plano' en algún lugar ... SoureCode no siempre está disponible para todas las aplicaciones, entonces donde ¿Y qué guarda algunas aplicaciones? ¿Más volcados de memoria? ¿INTERCAMBIAR? TODO debe estar encriptado, de lo contrario, permitirá que los datos se guarden en texto sin formato.

Lo peor, un disco cada vez más moderno (la mayoría en SSD) usa un sector de traducción interno para que los sectores masculinos se reescriban lo menos posible, por lo que después de una escritura no puede sobrescribirlo porque el hardware del disco guardará los datos en otro parte menos utilizada, etc.

Para un sistema 100% seguro, solo una solución: -Ponga Grub2 en un USB, arranque desde él, luego monte / dev / sda / (sí, todo el dispositivo de bloque) como un volumen cifrado sobre la marcha, luego monte desde dentro las particiones , deje que se expulse el USB y realice un arranque desde las particiones encriptadas sobre la marcha ... para que todos los bytes del disco estén encriptados. -Paso 2: llene todo el espacio libre con un archivo aleatorio, luego bórrelo, esto es para escribir el resto de los datos, de modo que aún no resida ninguna parte simple (es necesario llenarlo por completo, así que sea root y no fuerce% para la reserva) )

¡Sí, puedo ser visto como un paranoico! Pero no, es solo la idea principal de: no sé dónde todas las aplicaciones guardan los datos y tampoco qué datos guardan, y en Windows es imposible estar seguro de algo, siempre está usando el archivo de página sin importar si hay ram libre, algunas aplicaciones no se ejecutan si no hay memoria virtual. Algunas aplicaciones guardan datos directamente en el primer cilindro sin pasar por los sistemas de archivos.

Ejemplo: una aplicación de procesamiento de texto, que se bloquea y, cuando se vuelve a ejecutar, le presenta lo que había escrito y nunca guardó, ¿dónde guarda esos datos? Algunos de ellos guardan los archivos temporales, otros en la carpeta donde está instalada la aplicación, etc., solo depende de lo que el autor haya codificado.

¡Solo ve SUERTE con negabilidad!

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.