[Tutorial] Truecrypt und Grub

[Affe_mit_Waffe]

Ok hier mal ein kleines Tutorial wie man auf einer Festplatte ein verschlüsseltes Windows Vista parallel zu einer Linux Distro, in diesem Fall Ubuntu, betreiben kann.

Zum Schluss soll es so sein, das automatisch Windows gebootet wird und auf Wunsch Ubuntu.
In diesem Fall wird das ganze Hauptsächlich mit Grub geregelt.

Ok, was braucht ihr:

1. Windows Vista
2. Ubuntu live cd
3. Truecrypt
4. Geduld

1. Als erstes installiert ihr Vista auf einer Partition die so groß ist das Mindestens noch 5 Gigabyte für Ubuntu freibleiben.

2. Danach installiert ihr Truecrypt, macht eine Vollverschlüsselung. Wichtig ist das ihr Singleboot wählt nicht multiboot.

3. So ist wieder einige Zeit des Wartens vergangen jetzt kümmern wir uns um Ubuntu und den interessanten Teil.

Ihr bootet die live-CD, und ruft gparted auf und erstellt eine circa 50 mb große fat32 Partition.

Bei Ubuntu wird diese dann unter dem namen disk automatisch eingehängt.

Jetzt müsst ihr den Truecrypt-Bootsektor auf die eben gerade erstellte Partition schreiben, das macht ihr so:

dd if=/dev/sda of=/media/disk/tcboot bs=512 count=1

4. Jetzt installiert ihr einfach wie gewohnt Ubuntu in den noch freien Festplattenbereich.

5. Nach der Installation und dem Neustart habt ihr bestimmt gemerkt das jetzt Grub als Bootloader erscheint und nicht mehr Truecrypt.

Um dennoch Vista booten zu können passt ihr einfach die menu.lst von Grub an.

Ihr müsst das einfügen und zwar ganz unten, aber vo den anderen Eintragungnen wie ubuntu und memtest:

title Windows Vista/Longhorn
rootnoverify (hd0,0)
makeactive
chainloader (hd0,1)/tcboot
boot

Das ganze siht dann in etwa so aus:

title Windows Vista/Longhorn
rootnoverify (hd0,0)
makeactive
chainloader (hd0,1)/tcboot
boot

title Ubuntu, kernel 2.6.15-25-k7
root (hd0,0)
kernel /boot/vmlinuz-2.6.15-25-k7 root=/dev/sda1 ro quiet splash
initrd /boot/initrd.img-2.6.15-25-k7
savedefault
boot

title Ubuntu, kernel 2.6.15-25-k7 (recovery mode)
root (hd0,0)
kernel /boot/vmlinuz-2.6.15-25-k7 root=/dev/sda1 ro single
initrd /boot/initrd.img-2.6.15-25-k7
boot

title Ubuntu, memtest86+
root (hd0,0)
kernel /boot/memtest86+.bin
boot

Wichtig ist das ihr die richtige Partition angebt wo tcboot liegt.
tcboot ligt in diesem fall auf der Hauptfestplatte auf der 2. Partition -> (hd0,1)

Wenn ihr jetzt den Computer neustartet läd Grub automatisch den Truecrypt Bootloader. Wenn ihr alternativ Ubuntu starten wollt, drückt einfach escape wenn der counter von Grub runterläuft und wählt Ubuntu aus.


Ich hoffe das Tutorial ist einigermaßen verständlich geschrieben, wenn nicht dan fragt.

[Pit161]

Hallo,

super Anleitung, hast Du eine Idee wie das ganze mit Xp + Xp aussehen könnte?
Folgende Konstellation: Notebook mit interner 160 GB Platte und eine 120 GB Platte die als USB Laufwerk intern satt dem DVD genutzt wird. Die interne Festplatte dient nur für Standard Programme und auf der USB soll XP als zweites BEO Laufen mit meinen eigenen Programme auf die aber keiner zugreifen soll deswegen Truecrypt, ist es möglich für beide Systeme unterschiedliche Passwörter zu vergeben. Man sollte die Systeme nicht sehen können egal vom welchem gebootet wurde.


Gruß
Pit

Ps. Ich hoffe das war so einigermaßen verständlich.

[Affe_mit_Waffe]

Du installierst das erste System und verschlüsselst es und speicherst den Bootlader in einer Datei wie beschrieben auf eine kleine unverschlüsselte Partition, danach installierst du das zweite System das nicht verschlüsselt ist. Dann holst du dir die SuperGrubDisk und installierst du Grub wiederum auf eine andere Partition, das unverschlüsselte System sollte automatisch in die menu.lst eingetragen werden, du musst dann nur noch einen chainload auf die Datei machen welche den Truecrypt Bootloader machen welcher auf der unverschlüsselten Partition vom Anfang liegt.

[Naserich]

Mhh, danke für die Anleitung. ich habe (meine ich) alles so gemacht, wie beschriebn, jedoch bekomme ich beim Windows booten die Meldung:
error 13: Invalid or unsupported executable format

Weiss jemand, was ich evt falsch gemacht haben könnte?

[Affe_mit_Waffe]

Hast du alles auf eine Festplatte installiert ?
Poste mal bitte den Inhalt deiner menu.lst

[Naserich]

title Windows XP
rootnoverify (hd0,0)
makeactive
chainloader (hd0,1)/tcboot
boot

<ab hier unverändert>
title Ubuntu 8.04, kernel 2.6.24-16-generic
root (hd0,2)
kernel /vmlinuz-2.6.24-16-generic root=/dev/mapper/v1-root ro quiet splash
initrd /initrd.img-2.6.24-16-generic
quiet

...

die partition, wo tcboot drauf ist, ist hda2

[madman123]

Hallo,

erstmal vielen Dank für dein großartiges Tutorial Affe_mit_Waffe. Ich habs zwar noch nicht ausprobiert, das wird aber demnächst kommen. Ich hab allerdings noch eine Frage:

Und zwar möchte ich noch zusätzlich eine dritte partition haben, auf der meine ganzen Daten abgelegt sind. allerdings soll diese partition verschlüsselt sein und unter windows und linux nutzbar sein. am ende soll das ganze so aussehen:

250 GB HDD
|_ C:\ (Windows, NTFS, verschlüsselt)
|_ / (root, ext2/3)
|_ D:\ (für Daten, NTFS, verschlüsselt)

Ist das sinnvoll, so zu partitionieren? Die partitionen werden ja mit truecrypt verschlüsselt, also sollten die eigentlich unter windows und linux erkannt werden. Auf D: will ich (unter Windows) meine ganzen Programme installieren und ggf. mit Wine und Linux dann darauf zugreifen. Wird das funktionieren?

Vielen Dank schonmal im Voraus


Gruß Domi

[Affe_mit_Waffe]

Ich sehe kein Grund wieso das nicht funktionieren sollte.

[rwien]

Guten Tag,
schönes Tutorial,
jedoch habe ich einen fatalen Fehler begangen.
Ich habe den Bootloader nicht gesichert,
und komme nun nicht mehr in mein verschlüsseltes Windows System.
Kann mir jemand HIlfe anbieten?
Es ist wirklich dringend!

[aNtiCHrist]

Dann sichere jetzt deinen GRUB-MBR und stelle von der TrueCrypt Rescue Disk den TrueCrypt-MBR wieder her. Starte dann von einer Linux-Live-CD, sichere den TrueCrypt-MBR wie empfohlen und spiele den GRUB-MBR wieder ein. Alternativ kannst du dir auch das Sichern des GRUB-MBRs zu Anfang sparen und ihn an dieser Stelle einfach GRUB neu installieren.

Affe_mit_Waffe, wozu ist eigentlich die FAT32-Partition gut? Den Truecrypt-Loader könnte man doch auch in der normalen Bootpartition unterbringen? Der Bootloader ist übrigens nur 440 Bytes groß, danach folgt die Disksignatur und die Partitionstabelle. Die muss man nicht mitkopieren. Wobei es ggf. nicht verkehrt ist, der Platz ist sonst eh nicht nutzbar und so hat man immerhin eine unabsichtliche Kopie der Partitionstabelle. Beim Kopieren in die andere Richtung sollte man dann natürlich daran denken, wenn sich die Partitionierung geändert hat.

[rwien]

Danke für deine Antwort,
jedoch habe ich keine Rescue Disk.
Ich habe aber jetzt einen Weg gefunden meine Daten
zumindest teils retten zu können. Ich habe auf die
Partition wo Ubuntu drauf war, ein zweites Windows XP
raufgehauen, mit welchem ich per Truecrypt auf den rest
der verschlüsselten FP zugreifen kann(Ohne Pre-Boot Authentifikation einbinden). Jedoch würde ich jetzt
sehr gerne den Bootloader wiederherstellen.
Doch ich werde versuchen was ich kann, und schauen was ich schaffe.

MfG rwien

Edit: Also, das größte Problem ist, das ich zwar auf mein System
zugreifen kann, jedoch nicht auf mein haupzächlich benutztes
Benutzerkonto. Dieses ist leer, und kann nicht geöffnet werden :/

[rwien]

Sorry für den Doppelpost,
jedoch muss ich nochmal hervorheben, wie ich mein System
GERETTET! habe.

Also, wie ihr wisst, hatte ich keinen Bootloader, und auch
keine Rescue Disk mehr. Deswegen habe ich aus einem Englisch-
sprachigen Truecrypt Board eine wichtige und einfach umzusetzende Information filtern können.
Hier meine Vorgehensweise:
1. Auf einem anderen PC auf TC(TrueCrypt) gehen,
und auf Volume erstellen > Die Systempartition... > und die
weiteren Einstellungen genau wie bei der Verschlüsselung, welche nicht mountbar ist, eingeben, bis man zum erstellen der RESCUE DISK kommt. Diese erstellt man bspw. auf dem Desktop, und klickt, nachdem sie auf dem Desktop erscheint, auf ABBRECHEN!

2. Dann brennt man die Rescue Disk mit einer Brennsoftware.
(Ich habe IMG Burn genommen. )

3. Jetzt kommt es zum entscheidenen Teil,
man legt die CD in den eigenen PC ein, und startet per Boot
Einstellungen die CD. Dann klickt man auf Decrypt ...,
und Entschlüsselt somit das gesamte System.

4. Daraufhin ist das gesamte System entschlüsselt,
und aufrufbar, solange die Booteinstellungen passen.
Wenn nicht legt man bspw. eine Ubuntu CD ein, und startet
das Ubuntu System ohne es zu installieren Direkt von der CD.
Von da aus kann man über den Partitionseditor, angeben,
von wo aus der PC booten soll.

Das wars,
Jetzt kann man wieder normal arbeiten,
und zur Not das Tut von oben, ausführen.

MfG rwien

[AFFEEE]

hi

geht auch anders und zwar:

2 partitionen erstellen (größe natürlich selber festlegen)

auf der 1 windows installieren und als single boot verschlüsseln

auf der 2 zb ubuntu installieren (live cd booten) und am ende bei der installation kommt eine übersicht, da dann auf erweitert und grub auf die platte schreiben wo linux installiert ist > zb sda2 oder sda3 .... nicht sda dann überschreibt grub den tc loader wieder.

dann neu starten
und mit esc findet der tc bootloader dann die linux platte und grub startet

sollte es mal zu einem überschreiben der bootloader kommen
kann mit dieser live cd usb version

http://www.supergrubdisk.org/

die verschiedenen partitionen wieder gestartet werden
also keine panik

mfg

[Goofy91]

Hallo,
wäre es auch möglich den TC-Loader so einzustellen, dass dieser wahlweise Windows 7 und den Grub 2 Bootloader startet? Falls ja wie? Und würde das Tut wie oben beschrieben überhaupt noch mit Grub 2 funktionieren?
Danke für Eure Hilfe.

[Elbarto0]

Ist das auch mit Windows 7 Möglich ich breuchte des


Nu weiß ich aber einfach nicht wie ich das machen soll.

Ich scheck nich wie ich auf die partition dieses dd if=/dev/sda of=/media/disk/tcboot bs=512 count=1 eintragen soll wie ich das da drauf bekomme was muss ich tun

bitte helft mir wie kann ich windows 7 und ubuntu verschlüsseln und so laufenlassen das ich beides wählen kann und normal nutzen kann

[QuasimodoRockt]

hallo,

geht dieser vorgang auch mit folgender Konstellation:
sda1: win xp mit truecrypt
sda2: boot
sda3: ubuntu mit luks

ich hab bisher noch keine möglichkeit entdeckt winxp und linux parrallel verschlüsselt zu installieren, seit es grub2 gibt

[1995niki]

Ich scheck nich wie ich auf die partition dieses dd if=/dev/sda of=/media/disk/tcboot bs=512 count=1 eintragen soll wie ich das da drauf bekomme was muss ich tun

das weiß ich auch nicht wäare jemand so nett unhd würde es kurz erläutern genau so mit dem:

title Windows Vista/Longhorn
rootnoverify (hd0,0)
makeactive
chainloader (hd0,1)/tcboot
boot

in welche datei macheich denn das

[fl4sHb4nGeR]

hi

auf der 1 windows installieren und als single boot verschlüsseln

[...]

dann neu starten
und mit esc findet der tc bootloader dann die linux platte und grub startet

Dazu hätte ich 2 kurze Fragen:

1. Okay Windwos-Partion als Single Boot verschlüsseln, aber was ist mir der zweiten Partition, also in dem Fall die Linux Partition, die ja auch verschlüsselt sein soll? Wird diese dann automatisch durch den TC Bootloader entschlüsselt, sodass wenn ich ESC drücke dann die Linux-Partition auswählen kann zum booten oder wie?

2. Dann müsste das vermutlich auch analog mit 3 Partitionen (z.b. Win7 und 2 Linux Distributionen) funktionieren?

mfg

[zarathul]

Gab es 2008 auch Festplatten-Mangel?

Wenn man Linux und Windows (verschlüsselt nach Geschmack) je auf ne eigene Platte macht, kann man sie übers Bios oder zur Not durch Ausstöpseln gezielt einzeln starten. Sobald das läuft reicht es die Windows Platte ganz normal in Grub einzutragen. Das startet dann schon den TC-Loader.

[fl4sHb4nGeR]

@zarathul

Ja an sich sicherlich eine Möglichkeit... in meinem Fall z.B. handelt es sich allerdings um einen Laptop der halt nur eine Festplatte hat, natürlich könnte man jetzt ein extrenes USB-Laufwerk nehmen, aber die Lösung sollte möglichst praktikabel sein

Wobei halt auch bei einem Tower mir persönlich das dauernde auswählen übers Bios echt zu nervig wäre, daher suchen viele nache einer komplett Lösung über Grub oder andere Möglichkeiten