Da du systemd nutzt ist das in der Tat möglich. Bedeutet das du beim Start des Laptops immer Windows startest und Linux über das UEFI Bootmenu, richtig?
Genau! 
Bzw. es startet immer Linux und bei Bedarf kann ich Windows über das Bootmenü auswählen.
Bei zwei Linuxen stelle ich mir das smooth vor. Aber eine gemeinsame EFI für Windows 10 oder 11 und Linux wäre mir zu heikel. Ich hätte immer BEdenken, dass Windows mir die Partition bei einem größeren Systemupdate zerschießt, indem es die EFI Einträge in der Partition überschreibt. Ob das wirklich passieren wird weiß ich nicht, aber in dieser Hinsicht bin ich paranoid veranlagt.
Ein UEFI Dualbootsystem in dem über das UEFI Bootmenu das OS ausgewählt wird bedarf zwei Laufwerke. Das fällt also flach.
So bleibt die Möglichkeit über eine gemeinsame EFI und Bootloade.
Kannst Du das genauer erklären? Ich habe auf dem Laptop nur eine NVME mit zwei /boot Partitionen für Windows und Linux . Pop!_OS nutzt systemd statt GRUB. Ich switche Windows oder Linux immer über das Bootmenü im UEFI.
VeraCrypt als Container oder wie meinst Du das? Ich hatte bisher VeraCrypt immer für die Vollverschlüsselung der gesamten Platte (damals noch mein Windows PC) genutzt. Aber dann bringt VeraCrypt einen eigenen MBR mit. Das könnte die Sache mit einem Dualbootsystem verkomplizieren.
Eine Vollverschlüsselung der gesamten Platte stelle ich mir technisch schwierig vor. Windows arbeitet mit Bitlocker und Linux nutzt vornehmlich LUKS. Was aber gehen könnte, wenn Dein System UEFI kann, und ich rede jetzt mal völlig unsortiert in die Tüte. Vielleicht hat jemand ja noch andere/bessere Ideen.
- Separate /boot Partitionen und /system Partitionen für Windows erstellen und unallokierten Speicher für Linux frei lassen
- Windows in die Windows Partitionen installieren und Bitlocker aktivieren
- Im restlichen unallokartierten Bereich der Festplatte /boot und /system Partitionen für Linux erstellen
- Linux System Partition mit LUKS verschlüsseln
- Linux in die verschlüsselte Partition installieren
Am Ende müsste in der Theorie ein System mit separaten (unverschlüsselten) Boot-Partitionen heraus kommen, die Du separat über das UEFI booten kannst. Die eigentlichen Datenpartitionen sind mit den jeweiligen Verschlüsselungsmechanismen des OS verschlüsselt.
Der Nachteil ist, dass sich beide Systeme nicht gegenseitig lesen können.
Bleibt noch die Idee mit der gemeinsamen Datenpartition. Wie das gehen könnte, würde mich auch brennend interessieren.
