TrueCrypt / VeraCrypt на одном жестком диске с 1 зашифрованным, 1 незашифрованным разделом Win7

0

Я хотел бы установить свой ноутбук, где на одном жестком диске есть две копии Windows 7, одна зашифрованная, а другая незашифрованная. Загрузчик VeraCrypt скажет: «Нажмите ESC для загрузки;» ввод правильного пароля должен загрузить зашифрованную ОС, а нажатие ESC должно загрузить незашифрованный.

Хотя я обнаружил, что эта ситуация упоминается в много в некоторых случаях я смог добиться такого поведения, установив каждую копию Windows на отдельный жесткий диск; Неважно, что я пытаюсь, похоже, он не работает на одном жестком диске.

Давайте начнем с разметки диска следующим образом:

Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7

Изначально все не зашифровано. Затем мы проходим через мастер VC Encrypt System Partition / Drive для шифрования раздела 1. После его завершения ситуация выглядит следующим образом:

  • Если вы установите Раздел 0 как Активный: вводите ли вы пароль или нажимаете ESC в загрузчике VC, вы впоследствии увидите меню загрузки Windows, где вам нужно выбрать одну из двух ОС. Если вы нажали ESC, будет работать только незашифрованный, иначе будет работать любой.
  • Если вы установите Раздел 1 как Активный: при вводе пароля VC будет загружаться зашифрованная ОС, но нажатие ESC говорит: «Загрузочный раздел не найден».
  • Если вы установите Раздел 2 как Активный: нажимаете ли вы ESC или вводите пароль, он всегда загружает незашифрованную ОС.

Эти 3 поведения логичны, я просто не могу понять, как на самом деле добиться того поведения, которое я преследую. Я ожидал, что VeraCrypt Boot Manager (который вызывается после того, как вы нажмете ESC) сможет выбрать между ОС, установленными в других разделах, но при этом он игнорирует все, что не является активным разделом.

Обратите внимание, что даже сам мастер VeraCrypt заставляет это звучать так, как будто то, что я пытаюсь сделать, должно быть возможным (см. Вот : «... вам нужно всего лишь нажать клавишу Esc, чтобы запустить незашифрованную систему (если есть несколько незашифрованных систем, вам также нужно будет выбрать, какую систему запустить в меню менеджера загрузки VeraCrypt.)» ).

Этот ответ также звучит так, как будто это возможно. Возможно, я что-то делаю не так, по какой-то причине загрузчик VC не может найти другие загрузочные разделы на диске - только активный?

Metal450
источник

Ответы:

2

Наконец-то разобрался с работоспособным решением.

Я вытер системный раздел Win7 100 Мб, & amp; заменил его на grub4dos. grub4dos выполняет ту же работу, что и загрузочное меню Win7, но его можно записать так, чтобы не требовалось никакого взаимодействия с пользователем:

#Don't show this menu to the user
timeout 0

#First try to load the encrypted OS.  If that fails...
default 0

#...Fallback on the unencrypted
fallback 1

#Main OS
title 1
root (hd0,1)
chainloader /bootmgr

#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr

Итак, что происходит, появляется загрузчик VeraCrypt. Независимо от того, введете ли вы пароль или нажмете ESC, он загрузит меню grub & amp; пытаться загрузить зашифрованную ОС.

* Если вы ввели свой пароль, зашифрованная ОС будет доступна и успешно загрузится.

* Если вы нажали ESC, зашифрованная ОС не сможет загрузиться и grub откатится на незашифрованную.

Так что для пользователя все невидимо & amp; автоматический, и это по существу ведет себя так же, как ситуация с двумя дисками :)

Metal450
источник
Это действительно круто. Если вы находите время, пока оно еще свежо, пожалуйста, расширьте свой ответ шаг за шагом. Я начинаю с зашифрованного системного диска Veracrypt (C: на котором установлена ​​Win 7), и я бы хотел попасть туда, где вы находитесь. Кроме того, 1 вопрос: что произойдет, если вы введете неверный пароль в загрузчике VeraCrypt?
BeetleJuice
Если вы введете неправильный пароль, он просто остановится (стандартное поведение VeraCrypt; также описано в ссылке в моем вопросе).
Metal450