Сховати встановлення (зашифрованого) вікна під Linux

У мене є ПК під управлінням Linux (Ubuntu, якщо це має значення). Я хочу встановити Windows (сім) на прихований зашифрований розділ на цьому диску.

Отже, під час завантаження у мене є екран вибору:

1. Якщо я виберу "Linux", він завантажить Linux.
2. Якщо я вибрав "Windows", він запитає пароль для монтажу зашифрованого тома.

Хоча TrueCrypt здається саме тим, що я шукав, мабуть, він може зробити лише навпаки ( приховати Linux під Windows ).

qemu працює досить добре під Linux. Я б просто запустив 7 як установку qemu. Використовуйте синаптичні для завантаження "aqemu" та залежностей.

ПОПЕРЕДЖЕННЯ Використання TrueCrypt більше не захищене, оскільки воно може містити нефіксовані проблеми безпеки.
З травня 2014 року розробники відмовилися від Truecrypt і пропонують перейти з TrueCrypt на BitLocker

Якщо ваш комп'ютер досить швидкий і / або головна мета - безпека, рішенням може бути встановлення зашифрованої віртуальної машини ( vmware або virtualbox Qemu ... або будь-якого з Hypervisor ), яка дає певні переваги, як ви можете прочитати в " Подвійний" -завантаження ОС, більш-менш захищеної, ніж запуск віртуальної машини?

На сьогодні існує широкий спектр програм, що дозволяє створити зашифрований розділ.
Можна ознайомитись зі списком у вікіпедії, вибравши серед операційної системи, в якій вони проживають, їх ліцензії (власницький, GPL, BSD, відкритий код ...) та функцій, які вони надають

Приховані контейнери : чи можуть бути створені приховані контейнери (зашифрований контейнер (A) в іншому зашифрованому контейнері (B), тому існування контейнера A неможливо встановити) для заперечного шифрування. Зауважте, що деякі режими роботи, такі як CBC із звичайним IV, можуть бути більш схильні до нападів водяних знаків, ніж інші.
Перевірка автентичності перед завантаженням : чи потрібна автентифікація перед завантаженням комп'ютера, таким чином дозволяючи шифрувати завантажувальний диск.
Одноразовий вхід : чи дані, надані під час автентифікації перед завантаженням, автоматично заносять користувача в операційну систему хоста, тим самим запобігаючи втому пароля та зменшуючи необхідність запам’ятовування декількох паролів.
Спеціальна автентифікація:Чи можуть бути реалізовані спеціальні механізми аутентифікації з сторонніми додатками.
Кілька клавіш : чи може зашифрований том містити більше одного активного ключа.
Зміцнення парольних фраз: чи використовується підсилення ключів у простому текстовому паролі для відвернення атак словника, як правило, використовуючи PBKDF2.
Прискорення обладнання : Чи можна скористатися спеціалізованими картами розширення криптографічного прискорювача.
Модуль надійної платформи : чи може реалізація використовувати криптопроцесор TPM.
Файлові системи : які файлові системи підтримуються.
Двофакторна аутентифікація: Чи підтримуються необов'язкові маркери безпеки (апаратні модулі захисту, такі як Aladdin eToken та смарт-карти) (наприклад, за допомогою PKCS # 11)