Cryptage intégral du disque Veracrypt avec amorçage multiple Windows 10 et deux Linux Distro sur le même SSD avec certains dossiers partagés?

À mon avis, les critiques négatives sur cette question sont à peu près injustifiées car, finalement, j'ai facilement réalisé ce que j'avais demandé. Tout d’abord, le cryptage complet du lecteur avec veracrypt est possible ( https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61 ).

Deuxièmement, le chiffrement de partition avec plusieurs systèmes d’exploitation sur le même disque, ainsi que le chiffrement intégral de lecteur avec différents disques durs et plusieurs systèmes d’exploitation, fonctionne très bien. Voici comment configurer le premier cas:

1. Vous pouvez continuer et chiffrer votre partition système Windows comme s'il s'agissait du seul système d'exploitation installé sur votre PC. Votre gestionnaire de démarrage UEFI recevra une nouvelle entrée appelée "VeraCrypt BootLoader (DcsBoot)" ou quelque chose de similaire. Votre kilométrage peut varier, mais il deviendra très probablement celui par défaut, ce qui signifie qu'au démarrage, vous éviterez Grub et perdrez l'accès à vos autres systèmes d'exploitation.

2. Ne t'inquiète pas. Sous Windows, téléchargez et installez Hasleo EasyUEFI, puis modifiez l’ordre des chargeurs de démarrage. Tout ce que vous avez à faire est de déplacer votre chargeur Grub au-dessus du chargeur VeraCrypt. Si vous avez Ubuntu, le chargeur Grub s'appelle probablement "ubuntu". Je ne peux pas me porter garant pour les autres chargeurs ni pour les chargeurs non-grub, mais en général, l'idée reste la même. Je recommande d’utiliser EasyUEFI et de noter le chemin du fichier pour le chargeur de démarrage VeraCrypt. Cela vous sera utile à l’étape 4. Toutefois, il est également normalement possible de modifier l’ordre des chargeurs de démarrage à partir de la configuration BIOS/UEFI.

3. Maintenant, lorsque vous redémarrez, vous devriez voir votre ancien menu de démarrage fiable. Si vous ne le faites pas, vous devrez peut-être démarrer et exécuter Boot-Repair. Une fois que vous avez le menu, vous serez probablement déçu de découvrir que l’entrée "Windows" tente de charger Windows directement à partir de la partition chiffrée, échoue lamentablement, tente de le réparer et échoue encore une fois lamentablement. Cela est dû au fait que l'entrée pointe sur l'ancien chargeur Windows, contournant complètement le chargeur VeraCrypt. Heureusement, c'est extrêmement facile à résoudre.

4. Redémarrez sous Linux et modifiez votre configuration Grub. Vous verrez que l'entrée Windows pointe vers le chargeur EFI Windows (probablement\EFI\Microsoft\Boot\bootmgfw.efi). Vous devez le modifier pour qu'il pointe à nouveau vers le chargeur VeraCrypt. Comme indiqué par EasyUEFI (étape 2), dans mon cas, il s’agit de\EFI\VeraCrypt\DcsBoot.efi.

Ce formidable tutoriel est de Lanky Cyril @ medium.com ( https://medium.com/@lankycyril/using-veracrypt-with-a-ueue-dual-boot-setup-27d1eacbf36b ).

Edit: Après six mois d’exploitation de cette configuration, le seul inconvénient que j’ai rencontré jusqu’à présent est que, sur les disques durs partagés, il existe des problèmes avec les permissions Linux et NTFS/exFAT, de sorte que certaines opérations très spéciales que je ne peux effectuer que dans ma maison Linux dossier. De nombreux profils d'application peuvent être partagés entre les deux systèmes, comme par exemple. un profil de Mozilla Thunderbird.