Vill dualboot:a W10 med Kali Linux men Windows-partitionen är krypterad (VeraCrypt)

Jag har för tillfället enbart Windows 10 som operativsystem på min dator men skulle vilja dualboot:a W10 med Kali Linux i syfte att köra vissa program som inte fungerar särskilt väl om man kör Kali Linux i virtuell maskin som jag gör just nu. Saken är den att Windows-partitionen är krypterad med VeraCrypt, därför undrar jag hur jag bör gå tillväga.

Borde jag dekryptera systempartitionen först och därefter installera Kali Linux? Jag vet hur man förbereder ett USB-minne med Kali Linux med hjälp av Rufus, men hur går det egentligen till när man vill dualboot:a de bägge operativsystemen? Finns det som alternativ vid installationsprocessen kanske, eller måste man göra något speciellt?

Jag har aldrig dualboot:at Windows 10 med en Linux-dist eller något annat OS heller för den delen så jag är lite osäker kring processen, men såhär tänker jag mig att det borde gå till:

1. Dekryptera systempartitionen
2. Förbered ett USB-minne med .iso-filen (Kali Linux) med hjälp av Rufus
3. Koppla in USB-minnet och kör installationsprocessen (eventuellt ändra boot-priority i UEFI-settings)
4. Köra en heldiskkryptering förutsatt att jag lyckas med min dual boot

Är det såhär det går till? Om inte, dela gärna med er om hur jag bör gå tillväga

Veracrypt stöder inte multiboot i Win10.

Källa? Är du helt säker? Man kan ju bocka i multi-boot som alternativ i krypteringsprocessen.

Annars, är det möjligt att enbart kryptera Windows-partitionen och dualboot:a med en okrypterad Kali Linux?

Bästa är att göra är decryptera. Krymp din hårddisk till 30gb (20 gb min för linux) och installera linux på den allkohlerade hårddisken på 30gn. Kör installationen och därefter får du kryptera windows partionen. Du kan dessutom kryptera linux versionen med luks. Det gör du under installationen.

Finns inget bättre sätt. Jag har hållit på med detta i ett par dagar. Sjukt ändå att vi hade samma funderingar gällande detta. Men testa fe. Ska vara det bästa iaf.

Du kan alltid kryptera linux kali i efterhand.

Jag trodde också det skulle vara teoretisk möjligt att köra en FDE i efterhand. Men datorn tror nu det är 2 hårddiskar och det går inte. Så därför får du köra separat kryptering på operativsystemen

Om du lyckas med FDE så dela gärna med dig isf.

Har ditt moderkort och din disk stöd för hårdvarukryptering så kan du slå på kryptering i bios-inställningarna. Du låser då upp disken innan du kommer till boot-menyn och sedan är krypteringen helt transparent så att de installerade operativsystemen uppfattar disken som okrypterad. Har du en nyare disk som stöder opal-standarden så kan du köra pba helt utan stöd från moderkortet.

Ajt, då dekrypterar jag Windows-partitionen och installerar sedermera Kali, för att återigen kryptera Windows-partitionen när båda operativsystemen dualbootas. Personligen har jag egentligen ingen användning av att kryptera Kali men jag ska ändå kolla in LUKS, det kan ju vara bra att kunna trots allt

Kör du också Kali + W10? I och med att du hade liknande funderingar?



Vad betyder FDE?

Finns det någon hemsida där man kan se moderkortets kompatibilitet vad hårdvarukryptering beträffar? Eller det vill säga om funktionaliteten överhuvudtaget ens är inbyggt i moderkortet. Det enklaste sättet är kanske att gå in i BIOS/UEFI och se om alternativet står listat?

Jag körde wmic baseboard get product, manufacturer, version i kommandotolken och fick följande output: Manufacturer: PK, product: Sleepy_PK, version: 1.07

Det var det enklaste sättet att lösa det. Om du kan hålla koll på dina privata filer att dem inte hamnar utanför windows då är du säker. Luks + kali är mycket säkert.

Jag kör win10 + kali. Försökte med win7 men det var jobbigt med att manuellt uppdatera.


FDE = full disk encryption.

Yes, egentligen har jag ingenting känsligt på Windows-partitionen heller, utan all känslig data lagras på ett krypterat USB-minne, men det känns ändå skönt att ha Windows krypterat pga temp-filer osv. Det kan jag faktiskt inte så mycket om så där känner jag väl att det är bättre att vara på den säkra sidan.

Nu ska jag ta och bränna .iso-filen på ett USB med hjälp av Rufus i alla fall. Det var länge sedan jag körde någon Linux-dist utanför virtuell maskin så jag kanske återvänder till tråden och skriker på hjälp om det behövs, haha.

Håller du också på med pentesting och dylikt, med tanke på att även du kör Kali ?