Windows encrypted (TrueCrypt) + Linux encrypted (dm-crypt)

Verschlüsselung wird immer wichtiger, doch bis vor kurzem hat sich die Verschlüsselung mit freien Tools meist auf einzelne Partitionen bzw. Container beschränkt. Ich möchte im folgenden zwei OpenSource Lösungen vorstellen um sowohl ein Windows- als auch ein Linux- (Ubuntu) System komplett zu verschlüsseln. Kurz gesagt es geht um das neue TrueCrypt 5.x und dm-crypt, welches in die Ubuntu 7.10 Alternate Installation integriert wurde.

Zu beginn steht eine leere Festplatte, am Ende wollen wir ein Setup mit folgenden Partitionsbelegung haben:

  • Windows System/Programme (encrypted)
  • Windows Spiele (encrypted)
  • Linux boot (unencrypted)
  • Linux root (encrypted)
  • Linux home (encrypted)
  • Linux swap (encrypted)
  • Daten (encrypted)

Wir beginnen mit der Windows Installation und erstellen eine neue primäre Partition (XP ~25 GB, Vista ~50 GB), in die wir Windows installieren. Nach Abschluss der Installation fahren wir mit Ubuntu fort.

Dazu starten wir die Alternate Ubuntu 7.10 Installation, stellen die Sprache ein und fahren solange fort, bis wir zum Partitionierungsassistenten kommen. Wir verfahren wie in der Anleitung von Martti Kuparinen (Link) beschrieben. Ich fasse hier nur nochmal die wichtigsten Schritte zusammen:

  1. Partitionierungsmethode „Manuell“ auswählen.
  2. Primäre / aktive Bootpartition (ext3, /boot) mit rund 200 MB erstellen.
  3. Erstellung einer weiteren primären Partition, die als Container für unsere root, home und swap Partitionen dienen soll und zwar als „Physikalisches Volumen für die Verschlüsselung“.
  4. Konfiguration des verschlüsselten Bereichs (Passwort festlegen).
  5. Die Verschlüsselte Partition muss als „Physikalisches Volumen für LVM“ (logical volume manager) definiert werden.
  6. Nun muss der Logische Volumen Manager konfiguriert werden:
    1. Wir erstellen eine neue Gruppe „lvm“.
    2. Erstellung eines logischen Bereichs „root“ mit rund 8 GB.
    3. Erstellung eines logischen Bereichs „swap“ mit 512 MB.
    4. Erstellung eines logischen Bereichs „home“ mit dem verbleibenden Platz.
  7. Nun müssen wir nur noch die Mountpunkte und Dateiformate einstellen.
    (root, ext3, / | swap, swap, swap | home, ext3, /home)
  8. Zum Abschluss schreiben wir die Änderungen auf die Festplatte.

Wir fahren mit der Installation fort, bis wir zur Einrichtung des Bootloader, Grub, kommen. Dieser muss aus Gründen der Integrität mit TrueCrypt auf der Boot-Partition und nicht im MBR (master boot record) installiert werden. Dazu geben wir als Ziel „(0, 1)“ an, was der ersten Festplatte und der zweiten Partition entspricht. Wir schließen die Installation ab und bemerken beim Start von Ubuntu, dass uns bereits eine PBA (pre-boot authentication) präsentiert wird.

Nun kümmern wir uns wieder um die Windows Systemverschlüsselung, dazu starten wir Windows und Installieren TrueCrypt 5.1a. Wir starten die Systemverschlüsselung:

  1. Zuerst wählen wir den Punkt „encrypt system partition“ aus.
  2. Bei der Frage ob es sich um ein single- oder multiboot-System handelt,
    wählen wir multi aus.
  3. Bei der Frage ob wir einen nicht Windows Bootloader installiert haben,
    wählen wir nein aus.

Nach Abschluss wird das System neugestartet und es präsentiert sich die PBA von TrueCrypt.

pre boot authentication von TrueCrypt

Jetzt haben wir zwei Möglichkeiten, drücken wir ESC wird die aktive Partition mit Grub geladen, wo wir zwischen Ubuntu und Windows wählen könne.

Grub

Wenn wir hier versuchen Windows zu starten, kommt nur ein Fehler „Invalid or unsupported executable format“, klar. Wählen wir Ubuntu aus, so gelangen wir zur Linux PBA und bei erfolgreicher Eingabe bootet Ubuntu.

pre boot authentication von Ubuntu

Geben wir bei der TrueCrypt PBA das richtige Passwort ein, wird wieder Grub geladen und wir haben nun die Möglichkeit sowohl Windows als auch Ubuntu zu starten.

Als letzten Schritt wollen wir nun noch die fehlenden Partitionen „Spiele“ und „Daten“ erstellen. Diese erstellen wir in der Datenträgerverwaltung von Windows. Wir erstellen also mit dem verbliebenen Plattenplatz eine erweiterte/logische Partition, da maximal 4 primäre Partitionen erstellt werden können. Darin erstellen wir zwei logische Laufwerke, aber weisen diesen weder einen Laufwerksbuchstaben zu noch formatieren wir diese. Anschließend verschlüsseln wir die Partitionen mit TrueCrypt (NTFS).

Ein weiteres Feature von Ubuntu 7.10 ist, dass bereits NTFS-Treiber zum lesen und schreiben enthalten sind, was den Zugriff auf die Datenpartition erheblich erleichtert. Dazu muss einfach TrueCrypt installiert und die Partition gemountet werden.

Und somit sind wir am Ende angelangt und hoffentlich haben wir unser Ziel erreicht.

[ad#search]

Dieser Beitrag wurde unter Computer abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

40 Kommentare zu Windows encrypted (TrueCrypt) + Linux encrypted (dm-crypt)

  1. der güldene sagt:

    Super Tutorial Dankeschön! Hat 1A funktioniert!

    Allerdings hätte ich eine Frage: Ich benutze Win XP und Ubuntu 8.04 Beta (hat dort übrigens auch ohne Probleme funktioniert).

    Sobald die Vollversion von Ubuntu draußen ist bzw. mal ein neuer Kernel veröffentlicht wird und ich das System update, so wird jedes mal der GRUB Bootloader überschrieben und ich frage mich ob dieser dann noch die gleichen Einstellungen hat wie zuvor, oder ob er einfach ein „default“ grub loader darüber installiert wird?

    Falls dies der Fall sein sollte, könnte das zu ernsthaften Problemen führen…

  2. Sam sagt:

    Also mal vorweg die Partition mit dem Kernel / Grub ist unverschlüsselt. Das heißt Kernel-Updates sind erstmal kein Problem, die werden auch wie gewohnt in Grub integriert.

    Grub wird selten geupdatet / überschrieben, wenn doch ist das kein Problem. Einfach folgende Schritte ausführen (im Notfall mit der Live-CD):
    Grub neu installieren mit:
    sudo grub
    > root (hd0,1)
    > setup (hd0,1)
    > quit

    Grub neu konfigurieren, dazu die Datei „sudo gedit /boot/grub/menu.lst“ öffnen und folgendes am Ende einfügen:
    title Windows XP/Vista
    root (hd0,0)
    chainloader +1

    Quelle: reinstall-ubuntu-grub-bootloader-after-windows-wipes-it-out
    Quelle: GNU GRUB Manual 0.97

    PS: auf der VM hat der reinstall geklappt

    Edit: Vielleicht noch als Anmerkung, wenn sich Grub tatsächlich mal in den MBR installiert, dann muss man eigentlich nur den TrueCrypt-Bootloader von der Rescue-CD installieren.

  3. BioniC sagt:

    Kurze Frage..kann ich dieses tut 1:1 anwenden auf die aktuell erschienene 8.04 ubunto desktop LTS version?
    Vielen Danke im vorraus!

  4. BioniC sagt:

    Man KANN es! Geht einwandfrei, danke für das sehr gute tut!

  5. Sam sagt:

    Danke für die Rückmeldung.

    Ein Update von 7.10 auf 8.04 geht übrigens auch ohne Probleme, trotz Kernel Updates oder Ähnlichem.

  6. Pingback: Truecrypt WinXP + Vista Dualboot - MCSEboard.de MCSE Forum

  7. L3NNOX sagt:

    Bin beim letzten Punkt hängen geblieben:
    „Nun kümmern wir uns wieder um die Windows Systemverschlüsselung, dazu starten wir Windows und Installieren TrueCrypt 5.1a. Wir starten die Systemverschlüsselung:

    1.Zuerst wählen wir den Punkt „encrypt system partition“ aus.
    2.Bei der Frage ob es sich um ein single- oder multiboot-System handelt,
    wählen wir „multi“ aus.
    3.Bei der Frage ob wir einen nicht Windows Bootloader installiert haben,
    wählen wir „nein“ aus.“

    Genau an diesem Punkt bringt Truecrypt5.1a folgenden Fehler und verweigert somit das encrypten von Windows:
    „TrueCrypt currently does not support encrypting an operating system that does not boot from the drive on which it is installed“

    Die drei Einstellungen bei Truecrypt vorzunehmen ( encrypt sys. part., multi, nein) scheint mir recht einfach, klappt aber leider trotzdem nicht 🙁

    PC ist ein Dell Laptop Inspiron8200 1,4GHz 1GB RAM
    Es ist nur EINE Festplatte drin (Samsung 160GB)
    Im Ubuntu zeigt er an:
    sudo cfdisk:
    festplatte /dev/sda (160GB)
    sda1…….primäre……..NTFS………[]…26GB
    sda2..boot.primäre……..Linux..ext3…….200MB
    sda3…….primäre……..Linux………….133GB

    Im Windows (Datenträgerverwaltung) zeigt er an:
    – C: 25GB NTFS Fehlerfrei (Startpartition)
    – 188MB Fehlerfrei (aktiv)
    – 124GB Fehlerfrei (unbekannte Partition)

    Ich bin nur in einem kleinen Punkt vom Tut abgewichen:
    „Wir fahren mit der Installation fort, bis wir zur Einrichtung des Bootloader, Grub, kommen. Dieser muss aus Gründen der Integrität mit TrueCrypt auf der Boot-Partition und nicht im MBR (master boot record) installiert werden. Dazu geben wir als Ziel „(0, 1)“ an, was der ersten Festplatte und der zweiten Partition entspricht. Wir schließen die Installation ab und bemerken beim Start von Ubuntu, dass uns bereits eine PBA (pre-boot authentication) präsentiert wird.“

    Ich hab hier nicht als Ziel
    „(0, 1)“
    sondern
    „(hd0, 1)“
    eingegeben weil das linux als Beispiel so vorschlug.

    Bin für jeden Tip dankbar!!

  8. History35453 sagt:

    Hab vor einiger Zeit euer Tutorial benutzt. Lief alles wunderbar.
    Nur hab ich seid dem Linux nicht mehr genutzt sondern nur das Windows System.

    Nun wollt ich wieder mit Linux arbeiten aber er bootet nicht mehr das crypt device.

    Fehler:

    cryptsetup: Source device volume sda3_crypt (based on (dev/disk/by-uuid/…..UID des devices) not found

    Hatt sich evtl die Daten der disk geändert wenn ich einen USB Stick oder eine externe Festplatte anschliesse??

    gibt es eine Möglichkeit das System zu booten? Hab ja atm nur Zugriff auf die /boot Partition und auf die initramfs Console.

    Evtl über livecd booten und dann versuchen devices einzuhängen? Nur wo muss ich denn die Informationen der Disk abändern damit es normal läuft?

    Wäre dankbar für jede Hilfe.

  9. History35453 sagt:

    Hab nun mal unter Windows mit explore2fs auf die /boot Partition zugegriffen.

    In der Log Datei steht UID = 968729C6C75743B4A99965D181F84970

    In der Fehlermeldung beim booten steht eine andere UUID

    cryptsetup: Source device volume sda3_crypt (based on (dev/disk/by-uuid/
    94eb3873-d586-4c84-a8ce-386fe39edb15) not found

  10. L3NNOX sagt:

    Wollte nur nochmal feedback geben, dass es jetzt DOCH geklappt hat. War zu doof das englische richtig zu verstehen *g
    Also nochmal danke für das das tut..geht einwandfrei!

  11. Vang sagt:

    Gute Anleitung. Ich würde nur swap zwischen root und home legen, so müssen sich die Schreib/Leseköpfe der Festplatte nicht immer bis ans Ende von home bewegen, um auf swap zuzugreifen. Das wird dann eher im „Vorbeigehen“ zwischen root und home erledigt.

  12. jajaja wunderbar sagt:

    Mich würde interessieren, ob es wirklich keine Möglichkeit gibt den Truecrypt Boot loader in die Windowspartition zu installieren und diesen von Grub ausführen zu lassen. Also beim Booten nicht die Kette Truecrypt=>/boot=>linux sondern grub=>Truecrypt=>windows.
    Ich benutz nämlich meistens Linux und das würde einen Schritt beim Booten sparen, ausserdem traue ich bei, sagen wir mal Bootinfrastruktur eher Grub/Linux als Truecrypt/Windows.
    Danke

  13. Sam sagt:

    Ich kenn mich mit dem TrueCrypt Bootloader und Grub auch nicht wirklich aus, aber es wäre wirklich eleganter, wenn Grub vorm TC-BL starten würde. Kann Grub bestehende Bootloader denn verschieben oder muss man dass wenn dann manuell machen?

  14. Und nun? sagt:

    Danke für die Anleitung, hat super funktioniert.
    Jetzt möchte ich allerdings Ubuntu neu aufsetzen, was mache ich denn da?
    Windows sollte nach Möglichkeit nicht angerührt werden? Geht das?
    Danke schon mal im Voraus

  15. Sam sagt:

    Solange du keine Partitionen von Linux wiederverwenden willst, ist das eigentlich ganz einfach. Du machst die Schritte einfach wieder von vorne durch und legst eine neue LVM an, da wo die alte war, und so weiter. Mit Windows sollte da eigentlich nichts passieren. Wenn du aus Versehen den TC Bootloader löschst, musst du den halt wiederherstellen…

  16. Und nun! sagt:

    Danke!
    Hört sich vernünftig an, werde ich mal ausprobieren.
    (Datensicherung vorher kann ja nicht schaden)

  17. Hat geklappt sagt:

    Ich nochmal 😉

    Hat alles funktioniert mit der Neuinstallation.
    Habe bei der Gelegenheit gleich mal GRUB so verändert, dass zwar immer noch zuerst der Truecrypt-Bootloader erscheint, bei Eingabe des PW jedoch sofort Windows lädt und bei drücken von ESC sofort Ubuntu lädt.

    Sieht dann so aus:

    title Ubuntu 8.04.1, kernel 2.6.24-19-generic
    root (hd0,1)
    kernel /vmlinuz-2.6.24-19-generic root=/dev/mapper/lvm-root ro quiet splash
    initrd /initrd.img-2.6.24-19-generic
    quiet

    title Windows XP
    root (hd0,0)
    makeactive
    chainloader +1

  18. BioniC sagt:

    Hätte eine für mich wichtige Frage:
    Ist das updaten von Truecrypt 5.1 auf 6.1 problemlos möglich? oder kann das probs mit dem bootloader geben?

  19. Christoph sagt:

    Super Tutorial,
    hat alles bis auf ein paar Kleinigkeiten(Muss beim Booten immer ESC->/Boot Partition angeben->Ubuntu wählen->Pw eingeben) geklappt 🙂

    Gruß,
    Chris

  20. Sam sagt:

    Zu BioniCs Post: Ich hab ihm schon ne Mail geschrieben und noch keine Rückmeldung bekommen. Aber vielleicht interessiert die Frage ja noch andere. Hier was ich ihm geschrieben hab:
    Sollte eigentlich kein Problem sein, da der TC-Bootloader ja im MBR liegt. Sollte eigentlich grub nicht anfassen, weil grub liegt ja auf deiner Linux-Boot-Partition. Das schlimmste was passieren kann, ist eigentlich, dass nach dem TC-Bootloader sofort Windows startet, aber davon würde ich mal nicht ausgehen. Das Setup wird den schon richtig auf multiboot konfigurieren. In diesem unwahrscheinlich Fall müsstest du dein Windows mit TC wieder decrypten und neu verschlüsselt. Also meiner Meinung nach steht da nix im Weg.

    Christoph: Schau dir mal den Post ‚Hat geklappt | 9. Oktober 2008 | 12:03‘ an, dort hat jemand ein mögliches Workaround für das Problem mit dem Bootloader gefunden. Ich habe es selber allerdings noch nicht getestet.

  21. Pingback: l0rd’s blog » Blog Archiv » Windows XP + Ubuntu 8.10 Intrepid Ibex verschlüsselt auf Laptop

  22. l0rd sagt:

    Wollte mich nur auch noch mal kurz für dieses wundervolle Tutorial bedanken!

    Zu dem Bootloader:

    Bei mir wird, wenn ich bei TRueCrypt des PW angebe sofort automatisch Windows geladen, der Punkt ist schon mal sehr gut.

    Unter Grub hab ich einfach den Standard eintrag auf Ubuntu (so solls ja sein 😉 ), und eine Zeit von einer Sekunde eingestellt. So hab ich die Möglichkeit im Fall der Fälle noch flink ne Taste zu drücken, sollte ich etwas von Grub wollen, und nicht erst Ubuntu zu starten, oder eine Boot-Cd zu benötigen.

    Der ‚Hat geklappt‘ Workdaround hat bei mir keine Veränderung bewirkt.

    Gruß

    l0rd

  23. doc sagt:

    hallo,
    hab alles nach deiner anleitung gemacht. windows lässt sich auch ohne probleme starten. wenn ich nur bei grub ubuntu auswähle, kommt „Error 15 file not found“.
    hier ein auszug meiner menu.lst:

    title Ubuntu 8.10, kernel 2.6.27-11-generic
    uuid 51C0-3480
    kernel /vmlinuz-2.6.27-11-generic root=/dev/mapper/sda4_crypt ro quiet splash quiet
    initrd /initrd.img-2.6.27-11-generic
    quiet

    title Ubuntu 8.10, kernel 2.6.27-11-generic (recovery mode)
    uuid 51C0-3480
    kernel /vmlinuz-2.6.27-11-generic root=/dev/mapper/sda4_crypt ro single
    initrd /initrd.img-2.6.27-11-generic

    title Ubuntu 8.10, memtest86+
    uuid 51C0-3480
    kernel /memtest86+.bin

    passt daran etwas nicht???
    wäre super, wenn du mir helfen könntest…

  24. eric sagt:

    Danke erst mal für die anleitung.
    ich habe das problem, dass bei der installation des grub in /dev/sda3. wie vor der installation win gebootet wird und nicht grub. ich habs unter http://forum.ubuntuusers.de/topic/probleme-mit-grub-13/ nochmal etwas ausfühlicher geschildert.
    Ich bin mir nicht sicher was du mit Boot-Partition meinst, die „/boot/“-Partition oder die bisher vom WinBootloader gebootet WinSystem-Partition? Ich habe mich für erstere entschieden. machte mir mehr sinn.

  25. Sam sagt:

    Zitat von eric:

    Ich bin mir nicht sicher was du mit Boot-Partition meinst, die “/boot/”-Partition oder die bisher vom WinBootloader gebootet WinSystem-Partition? Ich habe mich für erstere entschieden. machte mir mehr sinn.

    Ich hab Grub bisher immer auf /boot/ gemacht, also wenn Windows die erste Partition ist und Linux-Boot die zweite, dann auf: (0, 1)

    Genaueres darüber, wie TrueCrypt dann ausknobelt, welche Partition er starten soll, kann ich dir leider auch nicht sagen. Aber du kannst ohne Probleme Grub auf /boot/ nach installieren, einfach wie oben beschrieben von einer LiveCD starten und neu einrichten.

    Ich hoffe das hilft, sonst bin ich ratlos. Wichtig ist natürlich auch, dass TC wie oben eingerichtet wurde (multi, kein Bootloader)

  26. TheGhost sagt:

    Um die ganze Anleitung noch zu perfektionieren, könnt ihr den TC-Bootloader wie folgt in Grub integrieren, sodass der Bootloader von TrueCrypt erst erscheint, sobald man Windows in Grub auswählt und nicht wie bisher beim Start.

    Ihr nehmt euch eine Ubuntu Live CD (keine Alternate CD !) und bootet von CD in Ubuntu dann und öffnet die Konsole:

    Erstmal sichern wir den Truecrypt-Loader aus dem MBR auf die Boot-Partition

    1. sudo mkdir /mnt/boot

    2. sudo mount /dev/sda2 /mnt/boot

    3. sudo dd if=/dev/sda of=/mnt/boot/truecrypt.mbr count=1 bs=512

    4. sudo dd if=/dev/sda of=/mnt/boot/truecrypt.backup count=8 bs=32256

    5. sudo umount /mnt/boot

    Jetzt müssen wir Grub erneut ins MBR installieren lassen, damit es den TrueCrypt Loader überschreibt:

    1. sudo grub

    2. install (hd0,1)/grub/stage1 (hd0) (hd0,1)/grub/stage2 0x8000 p

    3. quit

    Jetzt starten wir neu, nehmen die Live CD raus und booten ins verschlüsselte Ubuntu. Dort ändern wir in der /boot/grub/menu.lst den Eintrag von Windows wie folgt:

    title Windows
    rootnoverify (hd0,0)
    makeactive
    chainloader (hd0,1)/truecrypt.mbr

    Nachdem neustart, läuft das ganze jetzt perfekt !
    Ich hoffe ich konnte euch helfen 😉

    Quellen:
    http://wiki.archlinux.de/title/Dual_Boot_mit_TrueCrypt_verschl%C3%BCsseltem_Windows_einrichten
    http://blog.redinnovation.com/2008/07/15/perfect-dual-boot-crypted-hard-disk-setup-with-truecrypt-and-luks/
    http://ubuntuforums.org/showpost.php?p=4786419&postcount=10

  27. eric sagt:

    Ich hab heute das aktuelle Ubuntu noch mal neu installiert. Leider wurde ich nicht gefragt wohin der Grub Installiert werden soll 🙁 Das heisst der TC-Bootloader ist weg. Kann ich die Windows System-Partition trotzdem irgendwie mounten. Das TC-Linux-Tool will die Partition nicht mounten.

  28. eric sagt:

    Ehm, da meine Win-System-Partition im Ruhezustand (hybernated) war mussten noch mount Parameter angegeben werden. Das steht auch in der Fehlermeldung (Wer lesen kann ist klar im Vorteil.) Hab mit dem laufenden System den Grub nochmal nach sda2 installiert. Auf der WinPartition hab ich die RescueDisk gefunden.

  29. bassti sagt:

    Die „Daten“- Partition ist ja unverschlüsselt. Heißt das, dass ich an diese auch ohne Passwort rankomme?

    Danke

  30. 1984 is now sagt:

    tolles tutorial. dankeschön.
    habs anfang mai eingerichtet mit win vista und ubuntu 9.04. hat bis auf startschwierigkeiten beim einrichten von LVM, was eher an mir lag, wunderbar geklappt.
    (den tip von TheGhost hab ich noch nicht getestet, werds aber noch tun).

    gruß.

  31. Steini sagt:

    Hallo,

    ich habs mit XP, TC6.1 und Ubuntu 9.04 ausprobiert.
    Jetziger Stand: XP ist verschlüsselt, leider klappt der Dualboot über das Drücken der ESC-Taste nicht. Wenn ich die betätige bekomm ich die Meldung: no boot partition found.
    Hat jemand ne Idee wie ich den Grub wieder ins Spiel bringe.
    P.S. Noch ne Frage braucht man fürs Erstellen eines LVM-Containers zwingend die Alternate-CD oder gehts nicht auch mit der normalen Install-CD auch?
    Wenn mir hierzu jemand nen Tip geben könnte, wärs super!

    Ciao

    Steini

  32. Sam sagt:

    @Steini: Kannst ja mal versuchen Grub neu zu installieren. Anleitung steht oben, musst halt nur aufpassen, dass du es nicht in den MBR installierst, sondern auf die /boot/ Partition z.B. (0,1).

    Hab die neueren Desktop-Versionen von Ubuntu noch nicht gesehen, deswegen kann ich dir leider nicht sagen, ob die den Installer mittlerweile so erweitert haben, dass man LVM-Container erstellen und Partitionen verschlüsseln kann. Kannst es ja einfach mal testen.

  33. florian sagt:

    @sam:
    der link für die partitionierung klappt nicht mehr, das ist aber nicht weiter schlimm, da man mit deiner zusammenfassung auch alles so hinbekommt.

    Danke fürs HowTo 😉

  34. uman sagt:

    Hallo,
    vielen Dank für die Tutorial und die viele nützliche Kommentare.
    Habe nun versucht, mit XP, Ubuntu 9.10, TC 6.2a umzusetzen. Dabei habe ich die Festplatte so zerschossen, dass nichts mehr bootet… also bräuchte ich Unterstützung…
    Frage A. Weiß jemand aus Erfahrung, ob der Verfahren überhaupt mit Ubuntu 9.10 geht?
    Frage B. Mir sind Schritte 3 und 5 unklar. Du schreibst
    >>>
    3. Erstellung einer weiteren primären Partition, die als Container für unsere root, home und swap Partitionen dienen soll und zwar als “Physikalisches Volumen für die Verschlüsselung”.
    4. Konfiguration des verschlüsselten Bereichs (Passwort festlegen).
    5. Die Verschlüsselte Partition muss als “Physikalisches Volumen für LVM” (logical volume manager) definiert werden.
    <<<
    Dabei geht es um eine und dieselbe Partition auf der Festplatte. Soll ich sie erst als “Physikalisches Volumen für die Verschlüsselung” (Schritt 3) und kurz darauf als “Physikalisches Volumen für LVM” definieren? So verstehe ich es jedenfalls und für mich als Laie klingt es merkwürdig. Ferner lässt mich Ubuntu die Partitionstabelle nicht auf die Festplatte schreiben, weil keine Rootpartition definiert ist (wird ja erst im Schritt 6 definiert)…
    Irgendetwas mache ich hier falsch… aber was?
    Vielen Dank in voraus
    u-Man

  35. hanswurst sagt:

    geht das auch mit ubunutu 9.1 und grub 2?
    ich habs mit der anleitung: http://wiki.ubuntuusers.de/Baustelle/dualboot_verschuesseln versucht und bin am ende an der konfiguration von den beiden bootloadern gescheitert…

  36. Lucid sagt:

    Ich habe deine Anleitung befolgt (mit Ubuntu 10.04 und Win7 Pro) und habe nun folgendes Problem:
    Nach einem Kernelupdate wurde grub2 überschrieben und dadurch ist im Bootloader der Windowseintrag verschwunden. Dem entsprechend kriege ich Windows nicht mehr gebootet. Es ist wirklich nur der Eintrag der fehlt, da ich aber noch Linuxneuling bin, wollte ich nicht unbedingt am bootloader was ändern. Der einzige in meinem Bekanntenkreis, der mir helfen könnte, traut sich nicht an grub2 ran und deswegen meine Fragen:
    Gibt es einen sicheren Weg den Eintrag im Bootloader hinzuzufügen? Wenn ja, wie muss der aussehen? Gibt es eine bequeme Möglichkeit dieses Problem in Zukunft zu unterbinden?

    Ich bedanke mich im Voraus für deine Hilfe.

  37. Sam sagt:

    @Lucid:

    Da du Windows verschlüsselt hast, musst du den Eintrag neu erstellen. Das geht mit Grub2 etwas anders als früher. Ich hab das auch noch nicht selber gemacht, aber es geht in etwa so wie hier beschrieben:

    http://www.dedoimedo.com/computers/grub-2.html#mozTocId584691

    Ich würde mal folgendes versuchen: Erstelle eine neue Datei mit folgendem Inhalt:

    #!/bin/sh -e
    echo "Adding Windows 7 menu entry"
    cat < < EOF menuentry "Windows 7" { set root=(hd0,1) chainloader +1 } EOF

    [ Vorsicht: "cat < < EOF" ohne Leerzeichen zwischen den spitzen Klammern, komischer Bug... ] Möglicherweise musst du (hd0,1) ändern, im obigen Fall wäre es die erste Partition auf deiner ersten Festplatte (/dev/sda1), wenn du Windows woanders installiert hast, solltest du das entsprechend ändern. Das ganze dann in /etc/grub.d/ speichern als z.B. "12_windows_7" und anschließend ausführbar machen: chmod +x /etc/grub.d/12_windows_7

    Dann die config neu laden:

    update-grub

  38. Pingback: verschlüsseltes Dualboot System: Windows XP (TrueCrypt) + Ubuntu (dm-crypt) « Meinnoteblog's Blog

Schreibe einen Kommentar zu BioniC Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.