Veracrypt로 이중 부팅 시스템을 암호화하는 방법은 무엇입니까?

1 SSD에서 Arch Linux와 함께 Windows 10을 이중 부팅하고 싶습니다. SSD는 465GB이며 Veracrypt를 사용하여 하드 드라이브를 암호화하고 부팅 전 인증을 활성화하려고합니다.

Veracrypt 웹 사이트에서 이에 대한 정보를 찾을 수 없으므로 아직이 작업을 시도하지 않았습니다.

드라이브를 지우고 두 개의 파티션으로 분할 한 다음 각 운영 체제를 해당 파티션에 설치해야합니까? 그 후는 어떻습니까? 예를 들어 Windows OS에 로그인 할 때 Veracrypt를 사용하여 시스템을 암호화 할 수 있지만 Linux 파티션도 암호화합니까?

그들은 동일한 사전 부팅 암호를 사용하고 Veracrypt의 부트 로더에서 부팅 할 운영 체제를 선택할 수 있습니까?

또한 운영 체제가 설치된 것과 다른 하드 드라이브의 일부인 비 시스템 파티션을 암호화하면 아무런 문제없이 두 운영 체제에서 암호화 된 파티션에 액세스 할 수 있습니까?

닦아 낼 필요가 없습니다. OS는 항상 자체 파티션에 있습니다. Veracrypt는 Windows 시스템 만 암호화 할 수 있으며 BIOS와 UEFI를 사용하는 경우에만 가능합니다. 개발자는 * nix 시스템 지원 계획이 없다고 진술했습니다. Linux 시스템을 암호화하려면 dm-crypt 및 LUKS를 살펴보십시오. 또한 Veracrypt의 시스템 암호화 기능을 이해하지 못하는 것 같습니다. 전체 디스크 암호화는 지원하지 않습니다. Windows 시스템 파티션 자체 만. 복원 및 복구 파티션은 암호화되지 않습니다.

여러 개의 Windows 파티션이있는 경우 (정상 또는 숨김 및 일반) 부트 로더에는 비밀번호 입력 필드 만 표시되어야합니다. 암호를 기억하고 잠금을 해제 한 OS를 아는 것은 귀하의 책임입니다. 부팅 가능한 각 파티션은 자체 암호를 사용합니다. 다른 시스템에 동일한 암호를 입력하면 어떻게 될지 모릅니다.

Veracrypt가 둘 다 설치되어 있으면 연결된 모든 드라이브의 Veracrypt 암호화 파티션에 액세스 할 수 있습니다.

나는 truecrypt로 그와 같은 것을했고 veracrypt로도 가능해야합니다.

1. 창 설치
2. 전체 디스크를 줘
3. 설치 후 veracrypt로 알리면 드라이브에서 해당 창은 "단 하나"입니다.
4. 그런 다음 창으로 PC를 다시 시작한 후 드라이브를 축소하고 추가 파티션을 만드십시오.
5. 다시 시작하고 Windows와 함께 리눅스를 설치하십시오
6. Windows 부트 로더가 남아 있는지 확인하십시오. Linux 부트 로더를 mbr이 아닌 새 파티션에 넣으십시오!
7. Windows 부트 로더에서 Linux 부트 로더를 가리키는 항목 만 남아 있어야합니다.

truecrypt 로이 작업을 마지막으로 수행했을 때 작동했습니다. veracrypt가 후속 작업 인 경우에도 작동합니다.

그러나 부트 로더에는 두 시스템 모두 표시 될 수 있습니다. "가능한 타당성"은 불가능합니다. 따라서 국가에 따라이 방법이 원하는 솔루션이 아닐 수도 있습니다.

VeraCrypt 시스템 파티션은 Windows 시스템 파티션 전용입니다.

그렇다고 다른 파티션도 암호화 할 수있는 것은 아닙니다. VeraCrypt에서 시스템 암호화 된 파티션과 함께 DATA 파티션을 자동으로 마운트하는 즐겨 찾기를 검색하십시오.

또한 VeraCrypt는 Windows 및 Linux 파티션을 암호화하고 마운트 할 수 있지만 몇 가지 사항을 명심하십시오.

-Windows 버전은 컨테이너 파일 내부에 파티션이있는 것을 좋아하지 않습니다. -Windows 버전은 암호화 된 (컨테이너 파일 또는 파티션 내부) 형식으로 FAT32 또는 NTFS를 원합니다. 그것들을 하나 이상의 파티션으로 나누고 각각의 리눅스 파일 시스템으로 포맷하십시오-리눅스 버전에는 사전 부팅이 없으므로 시스템 파티션을 암호화 할 수 없습니다 (참으로 부팅 할 수 없습니다)

개념 : -Pre-Boot는 Windows 시스템 파티션에서만 사용할 수 있습니다. -Windows에서 컨테이너 (파일 또는 파티션) 마운트에 FAT32 또는 NTFS로 포맷 된 파일 시스템이 하나만 포함되어 있다고 가정합니다. Linux에서 컨테이너 (파일 또는 파티션)를 마운트하는 것은 마운트 할 때 fdisk로 파티션을 crwate 할 수있는 새로운 블록 장치를 갖는 것과 같습니다. 예. Linux에서는 VeraCrupt에 의해 암호화 된 유형의 물리적 파티션을 가질 수 있으며 예를 들어 마운트 할 때 / mny / MyVeraCryptPartition /에서 해당 경로에 대한 fdisk를 수행하고 그 안에 파티션을 작성할 수 있습니다

이 점을 더 잘 설명하기 위해 : Linux의 VeraCrypt는 블록 장치 인 것처럼 컨테이너를 마운트하지만 대부분의 사람들은 마운트 지점보다 mkfs를 수행하지만 일부는 전체 fdisk를 사용하여 파티션으로 분할합니다.

Windows에서 명령 줄을 사용하여 테스트하지는 않았지만 Windows에서는 매우 제한적입니다.

더 자세히 설명하자면 : Linux에서는 mkfs를 / dev / sdb /에 할 수 있지만 그렇게 일반적이지는 않지만 대부분의 사용자들도 그렇게 할 수 있다고 생각하지 않지만 Linux에서는 그렇게 할 수 있습니다. 이는 암호화 된 컨테이너 (파일 및 파티션)를 마운트 한 후 전체 블록 장치에 파일 시스템을 생성 한 후 대부분의 사용자가 수행하는 작업이지만 Linux는 fdisk를 사용하여 분할 할 수도 있습니다.

도움이 필요합니다 : 다중 창을 보호하는 방법, 나는 VeraCrypt를 사용하여 / dev / sda1 WindowsA, / dev / sda2 WindowsB / dev / sdaX Grub2 등을 의미합니다! 나는 그것을하는 방법에 대해 아무것도 찾지 못한다.

'비공개 데이터'에 대한 다른 것, PC의 모든 HDD의 100 %를 암호화하지 않으면 개인 데이터가 어딘가 '일반'에 저장되지 않은 것을 확신 할 수 없습니다 ... SoureCode는 모든 응용 프로그램에서 항상 사용 가능한 것은 아닙니다. 어떤 앱을 절약 할 수 있습니까? 더 많은 메모리 덤프? 교환? 모두 암호화해야합니다. 그렇지 않으면 데이터를 일반 텍스트로 저장할 수 있습니다.

최악의 점점 더 많은 모더 디스크 (대부분 SSD에서)는 내부 변환 섹터를 사용하여 남성 섹터를 가능한 적게 기록합니다. 따라서 쓰기 후에는 디스크의 하드웨어가 다른 디스크에 데이터를 저장하기 때문에 덮어 쓸 수 없습니다 덜 사용되는 부분 등

100 % 보안 시스템의 경우 단 하나의 솔루션 : -Grub2를 USB에 넣고 부팅 한 다음 / dev / sda / (전체 블록 장치)를 즉시 암호화 된 볼륨으로 마운트 한 다음 파티션 내부에서 파티션을 마운트하십시오. , USB를 꺼내고, 즉시 암호화 된 파티션에서 부팅을 수행하면 디스크의 모든 바이트가 암호화됩니다. -2 단계 : 모든 여유 공간을 임의의 파일로 채우고 삭제하십시오. 이는 나머지 모든 데이터를 쓰므로 평범한 부분이 아직 남아 있지 않습니다 (완전히 채워야하므로 루트가되고 예약 된 %는 강제로 필요하지 않습니다) )

예, 나는 편집증으로 보일 수 있습니다! 그러나, 그것은 단지 주요 아이디어입니다. 나는 모든 응용 프로그램이 데이터를 저장하는 위치와 저장하는 데이터를 모릅니다 .Windows에서는 아무것도 확신 할 수 없으므로 페이지 파일이 있는지 여부에 관계없이 항상 페이지 파일을 사용합니다. 무료 램, 가상 메모리가 없으면 일부 앱이 다시 실행됩니다. 일부 앱은 파일 시스템을 우회하여 첫 번째 실린더에 직접 데이터를 저장합니다.

예 : 워드 프로세싱 앱, 충돌 및 재실행시 작성했던 내용과 저장하지 않은 내용을 데이터를 어디에 저장합니까? 그들 중 일부는 임시 폴더에 저장하고 다른 일부는 앱이 설치된 폴더 등에 저장하며 작성자가 코딩 한 내용에만 의존합니다.

무시할 수있는 행운을보십시오!