Meiner Meinung nach sind die Downvotes zu dieser Frage ziemlich ungerechtfertigt, da ich endlich erreicht habe, wonach ich gefragt habe. Zunächst ist eine vollständige Laufwerkverschlüsselung mit Veracrypt möglich ( https://medium.com/@securitystreak/veracrypt-full-disk-drive-encryption-fde-157eacbf0b61 ).
Zweitens ist die Partitionsverschlüsselung mit mehreren Betriebssystemen auf derselben Festplatte sowie die vollständige Laufwerkverschlüsselung mit unterschiedlichen Festplatten und mehreren Betriebssystemen sehr gut. So richten Sie den ersten Fall ein:
Sie können Ihre Windows-Systempartition so verschlüsseln, als wäre sie das einzige auf Ihrem PC installierte Betriebssystem. Ihr UEFI-Bootmanager erhält einen neuen Eintrag mit dem Namen "VeraCrypt BootLoader (DcsBoot)" oder etwas in diesem Umfang. Ihre Laufleistung kann variieren, aber höchstwahrscheinlich wird sie zur Standardeinstellung. Dies bedeutet, dass Sie beim Booten Grub umgehen und den Zugriff auf Ihre anderen Betriebssysteme verlieren.
Mach dir keine Sorgen. Laden Sie unter Windows Hasleo EasyUEFI herunter, installieren Sie es und ändern Sie die Reihenfolge der Bootloader. Sie müssen lediglich Ihren Grub Loader wieder über den VeraCrypt Loader bewegen. Wenn Sie Ubuntu haben, wird der Grub Loader wahrscheinlich als "Ubuntu" bezeichnet. Ich kann nicht für andere Distributoren oder Nicht-Grub-Loader bürgen, aber im Allgemeinen bleibt die Idee die gleiche. Ich empfehle die Verwendung von EasyUEFI und den Dateipfad für den VeraCrypt-Bootloader. Dies ist in Schritt 4 hilfreich. Normalerweise ist es jedoch auch möglich, die Reihenfolge der Bootloader im BIOS / UEFI-Setup zu ändern.
Wenn Sie jetzt einen Neustart durchführen, sollte das alte und vertrauenswürdige Startmenü angezeigt werden. Andernfalls müssen Sie möglicherweise Boot-Repair starten und ausführen. Sobald Sie das Menü haben, werden Sie höchstwahrscheinlich enttäuscht sein, wenn Sie herausfinden, dass der Eintrag "Windows" versucht, Windows direkt von der verschlüsselten Partition zu laden, fehlerhaft ausfällt, versucht, es zu reparieren, und dann erneut fehlerhaft. Dies geschieht, weil der Eintrag auf den alten Windows-Loader zeigt und den VeraCrypt-Loader vollständig umgeht. Zum Glück ist dies extrem einfach zu beheben.
Starten Sie Linux neu und ändern Sie Ihre Grub-Konfiguration. Sie sehen, dass der Windows-Eintrag auf den Windows EFI-Loader (wahrscheinlich \ EFI \ Microsoft \ Boot \ bootmgfw.efi) verweist. Sie sollten ihn so ändern, dass er wieder auf den VeraCrypt-Loader verweist. Wie von EasyUEFI (Schritt 2) berichtet, ist es in meinem Fall \ EFI \ VeraCrypt \ DcsBoot.efi.
Dieses großartige Tutorial stammt von Lanky Cyril @ medium.com ( https://medium.com/@lankycyril/ using-veracrypt-with-a-uefi-dual-boot-setup-27d1eacbf36b ).
Edit: Nach einem halben Jahr dieses Setups ist der einzige Nachteil, dem ich bisher begegnet bin, dass auf den gemeinsam genutzten Festplatten einige Probleme mit den Linux-Berechtigungen und NTFS / exFAT auftreten, so dass einige sehr spezielle Operationen möglich sind, die ich nur in meinem Linux-Home-Gerät ausführen kann Mappe.