Dual Boot VeraCrypt Windows + Linux (poradnik po Polsku)

Spread the love

Dzień Dobry,

Zamierzam dzisiaj opisać sposób w jaki zaszyfrowałem komputer z dyskiem zawierającym Linuksa oraz Windowsa przy użycia VeraCrypt.
W moim przypadku Windows został zaszyfrowany VeraCrypt a Linux na ukrytej partycji sytemowej z użyciem LUKS. LUKS tak jak VeraCrypt jest bardzo silnym systemem szyfrującym dla Linuksa.

Zarówno VeraCrypt jak i LUKS określane są jako “systemy szyfrowania dla paranoików”

Użyłem nieco bardziej złożonego systemu rozruchu dual boot. Do uruchomienia Linuksa potrzebne są dwa pendrivy o małej pojemności.

W moim przypadku szyfrowałem Windows 10 oraz Linux MX (najnowsze wydanie).

Sposób w jaki ominąłem wymuszony boot windowsa polega na tym, że program rozruchowy Linuxa (GRUB) został umieszczony na oddzielnym pendrivie a nie na samej zaszyfrowanej partycji.

A oto kroki jakie wykonałem:

  1. Utworzenie dwóch partycji systemowych na dysku twardym:
    a) Linux MX
    b) Windows 10
  2. Instalacja Linux MX na partycji systemowej z system plików ext4.
  3. W trakcie instalacji Linux MX wybrałem opcję szyfrowania systemu, a lokalizację bootloadera na pendrivie (istnieje taka możliwość) i jest to funkcja wbudowana w system operacyjny Linux MX. Po przejściu konfiguracji procedury instalacyjnej partycja systemowa została w pełni zaszyfrowana z użyciem systemu szyfrującego LUKS, jednak mogłem równie dobrze zaszyfrować ją VeraCrypt po instalacji.
  4. System Linux MX został zainstalowany jednak bez użycia pendrivea z bootloaderem (GRUB) nie uruchomi się.
  5. W biosie ustawiamy kolejność rozruchu na
    a) pendrive
    b) cd/dvd rom
    c) dysk twardy
  6. Teraz po włożeniu pendrivea z bootloaderem Linuxa możemy uruchomić system i odszyfrować partycję systemową.
  7. Zamykamy system i wkładam nośnik instalacyjny Windows 10 (płya cd lub bootable pendrive).
  8. Instalujemy system Windows, następnie instalujemy na nim Veracrypt i rozpoczynamy proces szyfrowania.
  9. Po pełnym zaszyfrowaniu uruchamiamy system ponownie. Wyświetla się jedynie bootlader Veracrypt (Windows 10).
  10. Wpisujemy nasze hasło i jesteśmy w odszyfrowanym Windows 10.
  11. Aby uruchomić Linuxa wkładamy pendrive z bootloader (GRUB) i uruchmiamy komputer. Nasz komputer powinien uruchomić bootloader Linuxa MX.
    W moim przypadku tak się jednak nie stało, nie wiem dlaczego ale VeraCrypt zatrzymuje rozruch z GRUB z pendriva.
  12. Aby rozwiązać problem utworzyłem drugi bootowalny pendrive z programem SuperGrub2. (bootowalny pendrive z Linuxem jak i z SuperGrub2 utworzyłem z użyciem programu Rufus).
  13. Następnie podłączyłem pendrive z GRUBem Linuxa oraz drugi pendrive z SuperGrub2. W menu SuperGrub2 wybrałem opcję wykryj bootloadery na komputerze.
    Naszym oczom ukaże się bootloader/GRUB Linuxa oraz bootloader Windows 10.
  14. Teraz możemy wybrać system który chcemy uruchomić po odszyfrowaniu.
  15. Teraz nasz system Linux jest podwójnie chroniony (LUKS lub VeraCrypt) + 2 pendrive do uruchomienia oraz Windows 10 zaszyfrowany VeraCrypt. 🙂
    Myślę, że rozwiązanie które stworzyłem zapewnia bardzo wysoki poziom bezpieczeństwa przy pracy szczególnie z Linuxem, ponieważ nie zostanie od uruchomiony bez 2 pendrivów i odszyfrowania partycji.

Wskazówka. Zawsze używam haseł powyżej 40 znaków z użyciem dużych i małych liter, znaków specjalnych oraz cyfr.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *