我可以在VeraCrypt加密的Windows 10分区旁边安装Ubuntu吗？

Question

我有Windows 10计算机与VeraCrypt的全磁盘加密(标准设置- AES和SHA-256)。现在我可以在这个硬盘上安装Ubuntu (最好也使用全磁盘加密)，而不破坏VeraCrypt引导加载程序？

Answer 1

这样做的一个安全方法是：

1. 暂时取消对Windows分区的加密。
2. 调整Windows分区的大小，以保留您希望Ubuntu分区具有的空间。(为此，您需要有一个分区软件来引导。)
3. 使用Veracrypt重新加密Windows分区。
4. 确保您有一个可从Veracrypt启动的救援磁盘。(当您试图加密windows分区时，它们会使您拥有一个。)测试磁盘，以确保您可以从磁盘引导到windows。
5. 您现在可以将Ubuntu安装到免费的调整大小的分区中，但要注意的是，Ubuntu将用Grub重写加密的Windows引导加载程序，并且您可以引导到windows的唯一方法是使用Veracrypt救援磁盘。
6. 当使用Veracrypt救援磁盘时，不要选择让它“修复”Windows引导程序，因为这样您就无法启动Ubuntu。让救援磁盘引导到窗口。
7. 现在您有了一个系统，默认情况下将引导到Ubuntu，但允许使用Veracrypt拯救磁盘引导Windows。

n.b.未加密的Windows上的文件(Win 7，还没有尝试过Win10)，任何人都可以使用，启动Ubuntu系统，然后挂载NTFS分区。所有文件(由第三方加密软件未加密)，包括管理员文件都是可访问的，可以复制到USB媒体上，并且是可删除的，没有Windows已被访问的痕迹。

因此，使用Veracrypt可引导磁盘对Windows分区进行加密可能是值得的。

Answer 2

你来这里是为了解决两个问题吗？

以下是我所采取的步骤：

1. 在硬盘上创建两个系统分区: a) Linux ext4文件系统b) Windows10-NTFS文件系统。
2. 在带有ext4文件系统的系统分区上安装Linux。
3. 在Linux的安装过程中，我选择了系统加密option和引导加载器位置(这是可能的)，这是一个内置在Linux操作系统中的函数。在完成安装过程之后，系统分区被LUKS加密系统完全加密，但安装后我可能还不如用VeraCrypt对其进行加密。
4. 但是，如果不使用引导加载程序pendrive (GRUB)就不会启动Linux。
5. 在BIOS中，我们将引导顺序设置为: a)闪存b) cd / dvd rom c)硬盘
6. 现在，在使用Linux引导程序插入闪存驱动器之后，我们可以启动系统并解密系统分区。
7. 关闭系统并插入Windows 10安装介质(CD或可引导闪存驱动器)。
8. 安装Windows，然后在上面安装Veracrypt并启动加密过程。
9. 完全加密后，重新启动系统。现在只显示Veracrypt引导程序(Windows 10)。
10. 我们输入密码，我们在解密的Windows 10中。
11. 要启动Linux，请使用引导加载程序(GRUB)并启动计算机。我们的计算机应该引导到Linux引导程序中。
12. 然而，在我的例子中，它没有发生，我不知道为什么，但是VeraCrypt停止了从摆起中启动GRUB。
13. 我用SuperGrub2程序创建了第二个可引导的闪存驱动器来解决问题。(我用Linux and SuperGrub2使用鲁弗斯创建了一个可引导的USB闪存驱动器)。
14. 然后，我连接了和第二个SuperGrub2吊坠。现在，BIOS识别了引导加载器。在SuperGrub2菜单中，我选择了检测计算机上的引导加载程序。

我们将看到Linux引导程序/ GRUB和Windows 10引导加载程序。现在，我们可以选择要在解密后启动的系统。

现在我们的Linux系统是双重保护的(LUKS + VeraCrypt或VeraCrypt + Veracrypt) +2个闪存来运行。摘自：https://hacker-tips.com/language/en/dual-boot-veracrypt-windows-linux-2/

Answer 3

我不会尝试的。我们经常看到求助请求，因为“侧另一个OS”安装失败了，我们必须解决的工具只能处理未加密的磁盘.如果我错了请纠正我..。

我不确定在VeraCrypt中是否可以解密整个磁盘、安装Ubuntu并再次加密？我浏览了一下他们的网站，但没有发现任何有帮助的地方。

我的建议是:使用VMWare或VirtualBox在Windows 10中安装Ubuntu作为VM，或者在单独的可引导磁盘上安装Ubuntu。