Triple arranque: OSX, Linux y Windows con cifrado de disco completo

1

Tengo un Macbook Air (MacBookAir6'2) en el que quiero configurar un arranque triple:

Sistemas de operación requeridos:

  • OSX (10.11.3)
  • Linux (basado en Debian: elemental o menta)
  • Windows 8.1 Pro

Los 2 requisitos principales son:

  • Cifrado: trabajaré con datos del cliente. TODO debe estar encriptado.
  • Necesito acceder a los archivos desde cualquiera de los 3 sistemas operativos.

Sé que esto se puede hacer (más o menos) utilizando el cifrado integrado de cada sistema operativo (Filevault, LUKS, Bitlocker) y configurando una partición de almacenamiento final cifrada con un software de cifrado multiplataforma como Veracrypt. Esto funcionaría, pero a la identificación le gusta que cada sistema operativo pueda acceder a los archivos de los demás, ejecutar diag entre sí, etc.

Mi conocimiento y lógica sugerirían este plan de ataque:

  • Utilice un gestor de arranque de terceros (por ejemplo, rEFInd)
  • Utilice un programa de cifrado de terceros (en lugar de Filevault, Bitlocker y LUKS) que puede manejar el cifrado de disco completo Y tener soporte completo para GPT y UEFI.

Proceso de arranque:

-> El disco se descifraría al arrancar usando la autenticación de contraseña estándar -> rEFInd (o un cargador similar) manejaría el proceso de arranque. -> El inicio de sesión de cada sistema operativo se realizará normalmente y TODOS los archivos estarán accesibles para los tres (creo que se necesitarán administradores de archivos de terceros)

Nota: todavía tengo que encontrar un programa de cifrado que pueda manejar UEFI y GPT (Veracrypt no)

Nota 2: pensé en usar un hipervisor y solo usar un sistema operativo a la vez, pero no creo que el impacto en el rendimiento valiera la pena. ¿Alguna sugerencia en esta línea de pensamiento?

Nota 3: mi conocimiento de UEFI, los métodos de cifrado, los sistemas de archivos y los esquemas de particiones, y la mecánica de subrayado profundo del sistema operativo moderno son un poco irregulares. Si me falta algo o estoy cometiendo un terrible error lógico, por favor, ilumíneme. ¡Soy (mayormente) serio!

installation encryption operating-systems macbook uefi KEDLogic
fuente
1
Antes de saltar a los detalles, ¿estás seguro de que quieres seguir una ruta de arranque triple bastante complicada (posiblemente inviable)? Además, ¿cuál es su modelo de amenaza? El uso de máquinas virtuales para Windows y Linux en un host OS X con una unidad encriptada FileVault proporciona mucha seguridad para la mayoría y es una solución mucho más simple y utilizable (también podrá mantener su soporte de Apple). ¿Estas son tus especificaciones? . Si es así, es probable que sus preocupaciones sobre el rendimiento sean exageradas, especialmente si tiene un SSD. Si está interesado, ¿puedo escribir una respuesta más detallada?
Estoy de acuerdo con rustynuts. Además, AFAIK es imposible encriptar TODO en el disco duro. Por lo menos, los cargadores de arranque y los archivos relacionados deben estar sin cifrar, ya que (AFAIK) no hay soporte de firmware para el cifrado. Incluso si lo hiciera, aún necesitaría soporte a nivel de sistema operativo para cualquier herramienta de cifrado que haya utilizado. La única forma de evitar esto sería un controlador de disco que admita el cifrado en su propio hardware y firmware. AFAIK, las Mac no se envían con dicho hardware.
Rod Smith
Una VM es una opción válida (estoy usando una hasta cierto punto) pero el problema es con el rendimiento. Soy un consultor de TI in situ que se ocupa de entornos Mac, Windows y Linux. Uso los tres sistemas operativos, pero prefiero el hardware de MacBook y no quiero cargar alrededor de 3 computadoras portátiles. Un arranque triple sería lo ideal si es posible. En cuanto a la necesidad de seguridad, la computadora portátil contiene datos del cliente (algunos de los cuales son médicos), por lo que HIPAA entra en juego. El cifrado completo es imprescindible. Soy consciente de que este será probablemente un proceso largo y complicado y estoy de acuerdo con eso siempre que el resultado sea estable y seguro.
KEDLogic
Algunos discos duros tienen cifrado AES real incorporado, sin problemas de software, excepto que se requiere una BIOS / efi compatible. ¿Por qué no solo usar eso?
Xen2050
Mi comprensión es que hoy en día las MacBooks tienen todas sus partes soldadas. Pensé que es un pensamiento brillante, no obstante.
KEDLogic