UEFI GPT Multiboot - Full System Encryption

Hallo allerseits,

nachdem ich schon eine ganze Zeit gegooglet hab und nix finde, was passt, frage ich mal hier nach:

Kennt jemand einen Weg, ein Multiboot System (Win8.1 und Arch in meinem Fall) auf einer Platte mit GPT in einem UEFI System zu verschlüsseln? Truecrypt fällt wegen fehlender UEFI Unterstützung schonmal weg.

Erst dachte ich daran, einfach ein verschlüsseltes LVM aufzusetzen und Windows darein zu packen - Pustekuchen, Windows mag keine LVMs.

Gibt es irgendein Tool, dass sich einfach zwischen EFI und Grub schieben kann und die Verschlüsselung abhandelt, so dass Grub und die von da aus gebooteten Systeme nichts mitbekommen?

Viele Grüße
Autokiller

Ein weiteres Problem ist, dass Windows kein GPT mag - zumindest nicht als Systemdatenträger.

Das einzige was mir einfällt, wäre, dass du es unter Arch in eine VM packst.

@Bagbag:
Warum initialisiert Win8.1 dann SSDs bei Installation über UEFI automatisch als GPT?
MBR wird nur noch auf alten Non-UEFI-Systemen als Standard genommen. Oder wenn man es explizit auswählt,
heißt: das Installationsmedium im Compatiblity-Mode startet.

Kann Bitlocker nur ganze Drives oder auch einzelne Partitionen verschlüsseln?

Oh, das erklärt es, ich wollte windows 8 mal auf GPT installieren, da hat es mir gesagt, dass es damit nicht geht - lag wohl daran dass ich es im BIOS modus installiert habe

Jap, Windows kennt nur Bios mit MBR und UEFI mit GPT. Die anderen beiden Kombinationen sind gesperrt - weshalb weiß ich nicht. Bei Linux kann man alles durchkombinieren wie man lustig ist.

Eine VM ist leider keine Option - Arch ist mein Arbeitssystem fürs Programmieren etc. und Windows das Freizeitsystem, u.a. für kleine Spiele und meinen TV Stick, für den es keine Linux Treiber gibt.

Kleines Update, wenn auch sehr viel später:

Ich hab das Problem damals gelöst bekommen.

Windows mit Bitlocker verschlüsseln.
Linux mit LVM und dmcrypt.
Datenpartition mit TrueCrypt.

Damit Windows nicht jedes Mal den Bitlocker Recovery Key haben will, darf man keinen Bootloader wie Grub benutzen. Ich kann bei meinem Laptop einfach F8 drücken und lande dann im entsprechenden UEFI Menü, in dem ich wählen kann, welches System gestartet werden soll.

Dazu dann die Datenpartition mit Keyfiles verschlüsseln und die Partition in beiden Systemen per Autostart reinmounten.

Voilà.