如何使用Veracrypt加密双启动系统？

我想在1个SSD上同时启动Windows 10和Arch Linux。SSD为465GB，我想使用Veracrypt加密硬盘驱动器并启用预引导身份验证。

到目前为止，我还没有尝试执行此操作，因为我无法在Veracrypt网站上找到有关此信息的任何信息。

我是否需要擦拭驱动器，将其分成两个分区，然后将各自的操作系统安装到其分区上？那之后呢？例如，当我登录Windows操作系统时，可以使用Veracrypt加密系统，但是这也可以加密Linux分区吗？

他们会使用相同的预引导密码，我是否可以选择从Veracrypt的引导加载程序中引导进入的操作系统？

此外，如果我加密了一个非系统分区，该分区是与安装了该操作系统的硬盘不同的硬盘驱动器的一部分，那么我是否可以从两个操作系统访问该加密分区而没有任何麻烦？

无需擦拭。操作系统始终位于自己的分区上。仅当使用BIOS vs UEFI时，Veracrypt才能加密Windows系统。开发人员表示，没有计划支持* nix系统。如果要对Linux系统进行加密，请查看dm-crypt和LUKS。另外，您似乎误解了Veracrypt的系统加密功能。它不支持全盘加密。仅Windows系统分区本身。恢复和恢复分区未加密。

如果您有多个Windows分区（普通或隐藏和普通），则引导加载程序应仅显示密码输入字段。您有责任记住密码并知道它解锁的操作系统。每个可引导分区将使用其自己的密码。不知道如果您为不同的系统输入相同的密码会怎样。

只要在两个磁盘上都安装了Veracrypt，就可以访问连接的任何驱动器上的Veracrypt加密分区。

我用truecrypt做过类似的事情，veracrypt也应该有可能。

1. 安装视窗
2. 给它整个磁盘
3. 安装完成后，使用veracrypt告诉它加密，则Windows“是驱动器上的唯一窗口”。
4. 之后，使用Windows重新启动电脑，收缩驱动器，再创建一个分区
5. 再次重新启动并在Windows旁边安装linux
6. 确保Windows引导加载程序仍然存在，因此将linux引导加载程序放入新分区而不是mbr中！
7. 剩下的唯一内容应该是Windows引导程序中指向linux引导程序的条目。

上次我使用truecrypt做到这一点时，它起作用了。如果veracrypt是继任者，它也应该起作用。

但是请注意，引导加载程序中可以同时看到这两个系统。因此，不可能进行“合理的否认”。因此，根据您所在的国家/地区，这可能不是您要寻找的解决方案。

VeraCrypt系统分区仅用于Windows系统分区。

这并不意味着也可以对其他分区进行加密，请在VeraCrypt中搜索“收藏夹”以自动将您的DATA分区装入系统加密的分区。

另外，VeraCrypt可以加密Windows和Linux分区并安装它们，但要注意以下几点：

-Windows版本不太喜欢在容器文件中包含分区-Windows版本希望将FAT32或NTFS作为加密的格式（在容器文件或分区内部）-Linux版本可以对分区进行加密，并且文件容器也可以在内部进行fdisk它们并划分为多个分区，并使用任何linux文件系统对其进行格式化-Linux版本没有预启动，因此无法加密（实际上不能启动）系统分区

概念：-预引导仅适用于Windows系统分区-在Windows上安装一个容器（文件或分区），假设它仅包含一个格式为FAT32或NTFS的文件系统。-在Linux上安装容器（文件或分区）就像拥有一个新的块设备一样，在挂载时您可以使用fdisk创建分区。是的，在Linux上，您可以具有由VeraCrupt加密的物理分区类型，例如在安装时在/ mny / MyVeraCryptPartition /上，您可以对该路径执行fdisk并在其中创建分区

为了更好地说明这一点：Linux上的VeraCrypt好像是块设备一样挂载容器，大多数人在挂载点上执行mkfs，但是我们中有些人也使用完整的fdisk将其划分为分区。

我没有在Windows上使用命令行进行测试，但是恐怕在Windows中它非常有限。

进一步说明一下：在Linux上，您可以对/ dev / sdb /执行mkfs，但这种情况并不常见，大多数用户也不认为这样做是可行的，但是Linux可以让您这样做。多数用户在装入加密的容器（文件和分区）并在整个块设备上创建文件系统后，正是这样做的，但是Linux也允许您使用fdisk进行分区。

我需要帮助：如何保护多窗口，我的意思是使用VeraCrypt保护/ dev / sda1 WindowsA，/ dev / sda2 WindowsB / dev / sdaX Grub2等！我对如何做一无所知。

关于“私有数据”的另一件事，如果您未在PC上加密所有硬盘的100％，则不能确定是否没有将私有数据保存在“普通”位置中……SoureCode并非始终适用于所有应用程序，因此什么节省了一些应用程序？更多的内存转储？交换？全部必须加密，否则您将让数据以纯文本格式保存。

更糟糕的是，越来越多的现代磁盘（大多数在SSD中）使用内部转换扇区来重新写入男性扇区的次数越少越好，因此在写操作后您不能覆盖它，因为磁盘的硬件会将数据保存在另一个磁盘上。部分少用，等等。

对于100％安全的系统，只有一种解决方案：-将Grub2放在USB上，从中启动，然后将/ dev / sda /（是整个块设备）作为动态加密卷挂载，然后从其内部挂载分区，让USB弹出，然后从正在动态加密的分区启动。。。因此磁盘的所有字节都被加密了。-步骤2：使用随机文件填充所有可用空间，然后将其删除，这是写入所有其余数据，因此仍不存在任何普通部分（需要完全填充它，因此请成为root用户并强制不使用％保留） ）

是的，我可能被视为偏执狂！但不是，这只是主要思想：我不知道所有应用程序都将数据保存在哪里，也不知道它们保存了什么数据，并且在Windows上无法确定任何内容，无论是否存在，始终使用usimg页面文件免费的ram，如果没有虚拟内存，某些应用将恢复运行。一些应用程序绕过文件系统将数据直接保存在第一个柱面中。

示例：一个文字处理应用程序，崩溃了，当重新运行时，您输入的内容和从未保存过的内容会保存在哪里？它们中的一些保存在临时文件夹中，其他保存在安装应用程序的文件夹中，依此类推，这仅取决于作者编写的内容。

只要看运气否定！