Dualboot mit Windows und Truecrypt-Verschlüsselung
Lange habe ich ja nicht mehr geschrieben. Aber nun melde ich mich doch mal wieder zurück, um zu beschreiben wie ich folgendes Problem gelöst habe. Nach einiger Zeit habe ich mir doch mal überlegt wieder einmal Windows 7 zu installieren. Ausschlaggebend dafür war mein Vater gewesen, hmm und ich… Da ich Windows eigentlich parallel ab und an mal nutze, brauchte ich einen Dualboot. Partitioniert war meine Festplatte schon. Also Windows DVD rein und einfach mal los installiert. Da meine Linux Platte ja schon mittels LUKS verschlüsselt ist, wollte ich nun auch meine Windows-Systempartition verschlüsseln. Also habe ich mir Truecrypt[1] installiert und dann dort angefangen meine Festplatte zu verschlüsseln. Dies geht dann wie folgt.
Schritt für Schritt Anleitung, um die Systemplatte von Windows zu verschlüsseln.
23 Fotos
Wenn man dieser Galerie folgt, dann sollte es eigentlich kein Problem sein, die Systempartition zu verschlüsseln. Das ist auch nicht unbedingt eine unlösbare Aufgabe und es gibt relativ viele Anleitungen dazu. Nun wird es ein bisschen spannender. Denn wir brauchen nun noch eine Linux-Live-CD. Diese legen wir in das DVD-Laufwerk und booten neu. Selbstverständlich von der DVD/CD. Hat dieser nun durch gebootet und ist bereit, sichern wir uns den Bootsektor der Festplatte. Denn in diesem ist zur Zeit der Bootsektor von Trucrypt enthalten, welchen wir noch brauchen. Normalerweise ist der Bootsektor genau 512 Byte groß. Wie das nun mit neueren WD oder Samsung-Platten ist, weiß ich nicht. Denn diese haben die Sektorgröße auf 4kB gesetzt[2].Vorher mounten wir jedoch unser Boot-Laufwerk und lesen dann den Bootsektor der Festplatte aus.
mount /dev/sda2 /mnt/boot
dd if=/dev/sda ibs=512 of=/mnt/boot/windows_truecrypt.mbr count=1
Danach müssen wir dann noch den Eintrag in der grub.conf einfügen. Diese sieht bei mir folgendermaßen aus.
title Windows 7 Professional
rootnoverify (hd0,0)
makeactive
chainloader (hd0,1)/windows_truecrypt.mbr
Mit dem Chainloader[3] sagen wir ihm, dass dies direkt ausgeführt werden soll. Da sich in der mbr-Datei unser alter Truecrypt-MBR befindet, wird dieser halt ausgeführt. Danach wird der Windows Bootloader ausgeführt und Windows startet “ganz” normal. Also mit Passworteingabe. Nun müssen wir nur noch den alten Grub-Bootloader in den MBR schreiben und dann sollten wir auch schon fertig sein.
mount /dev/sda3 /mnt/gentoo
mount -t proc none /mnt/gentoo/proc
mount -o bind /dev /mnt/gentoo/dev
chroot /mnt/gentoo /bin/bashgrub
root (hd0,1)
Filesystem type is ext2fs, partition type 0×83setup (hd0)
Checking if “/boot/grub/stage1″ exists… yes
Checking if “/boot/grub/stage2″ exists… yes
Checking if “/boot/grub/e2fs_stage1_5″ exists… yes
Running “embed /boot/grub/e2fs_stage1_5 (hd0)”… 17 sectors are embedded.
succeeded
Running “install /boot/grub/stage1 (hd0) (hd0)1+17 p (hd0,1)/boot/grub/stage2 /boot/grub/menu.lst”… succeeded
Done.quit
exit
umount /mnt/gentoo/dev
umount /mnt/gentoo/proc
umount /mnt/gentoo
umount /mnt/boot
Wenn es dort keine Fehler gab, dann sollte alles funktionieren. Nach einem Neustart sollte Grub wieder der Bootloader sein. Wenn man nun sein Linux auswählt, startet der wie gewohnt. Bei Windows sollte danach der Bootloader von Truecrypt kommen. Dort dann das Passwort eingeben und Windows sollte dann auch wieder starten.
Links
- TrueCrypt – Free Open-Source On-The-Fly Disk Encryption Software
- heise – Festplatten mit 4 KByte Sektorgröße
- GNU GRUB Manual 0.97 – chainloader
GNU GRUB Manual 0.97