小编Joh*_* H.的帖子

没想到我的要求太特别了，但是我的搜索确实没有得到太多结果，所以我仍然有一些问题没有得到解答。

基本上，我正在获得新硬件，并将在我的系统上进行完整的重新安装。由于我的新主板具有 UEFI（就像他们现在所做的那样），我想切换 - 但似乎没有任何简单的方法来满足我的要求：

• 我需要双引导 windows 和 Linux。最好是 Windows 7 (x64) Professional 和基于 Debain 的系统 (*ubuntu)，但我也可以访问 Windows 8.1，任何发行版都可以（尽管这应该不会有太大区别）
• 我需要完整的系统加密。即linux系统分区、windows系统分区和所有数据分区都必须完全加密。
• 我有共享数据分区，需要从两个系统读取和写入

• 不需要让 TPM/安全启动工作，我的主板无论如何都没有 TPM。

• 作为奖励，如果可能，我只想输入一次我的加密密码

我当前的系统使用 LUKS 进行 Linux 系统加密，使用 Truecrypt 进行 Windows 系统加密和共享分区。这样，我只需要在 Windows 系统启动时输入密码一次（truecrypt 调用它的预启动身份验证），并且只需要在 Linux 中输入一次（对于 LUKS - 密码存储在内核密钥环中并在我的 truecrypt 脚本中使用）添加到新贵，一旦我让脚本工作，就像一个魅力）

不幸的是，Truecrypt 引导加载程序还不能处理 GPT。所以有3个选择

• 使用 Legacy Boot 和我当前的设置
• 不加密 Windows 系统分区（不希望这样，因为它会将敏感文件存储在 AppData 或 ProgramData 或 Windows 隐藏未加密文件的其他任何地方）
• 使用 Bitlocker + LUKS。

最后一个设置看起来可以工作，但对 Linux 的 bitlocker 支持是非常测试版的 atm，并且似乎没有简单的方法来自动挂载 bitlocker 加密分区。因此，唯一真正有效的解决方案是用于 Windows 系统的 bitlocker、用于 linux 系统的 luks 和用于共享分区的 truecrypt，但这需要 …