ubuntuusers.de

Dualboot verschlüsseln

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Hinweis:

Dieser Artikel wurde für die folgenden Windows-Versionen getestet:

  • Windows 7 64 bit

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Einleitung

Dieser Artikel beschäftigt sich mit der Installation einer Dualboot-Umgebung, in der sowohl die Windows- als auch die Ubuntu-Partitionen komplett verschlüsselt sind.

Benötigt werden

  • TrueCrypt, jeweils für Windows und für Ubuntu, von der offiziellen Homepage {en}

  • Ubuntu Desktop CD

Vor der Installation

Vor dem Einrichten des System sollte man folgende Punkte erledigen um später nicht unvorbereitet zu sein:

  • Windowstreiber zusammen suchen.

  • Gedanken über die Größen der Partitionen machen, da man die verschlüsselte NTFS-Partition später nicht mehr vergrößern oder verkleinern kann, ohne sie vorher komplett zu entschlüsseln.

  • CD-Rohling für die Rescue-CD von TrueCrypt bereitlegen

  • Den ganzen Artikel lesen und sicherheitshalber ausdrucken

Installation

  • Windows installieren. (Windows als erstes zu installieren ist am einfachsten, ist aber nicht zwingend)

  • Ubuntu mit gewünschter Verschlüsslung installieren, hierbei wird Grub2 automatisch in den MBR installiert.

  • Nach der Installation Grub2 in die Partition schreiben, auf der sich /boot befindet:

    1
    sudo grub-install --force /dev/sdaX
    
  • Dem Betriebssystem mitteilen, dass sich Grub2 nun in der Partition befindet mit

    1
    sudo dpkg-reconfigure grub-pc
    

    andernfalls wird beim Update von Grub2 der MBR überschrieben.

  • Windows starten und mit Truecrypt die Windows-Partition verschlüsseln. Hierbei wird der Grub2 Bootloader im MBR automatisch mit dem Truecrypt-Bootloader überschrieben.

Hat man diese 4 Schritte korrekt ausgeführt, erscheint beim Booten zunächst der Truecrypt-Bootloader. Nach Eingabe des Windows-Verschlüsselungs-Passwortes startet Windows. Alternativ kann ESC gedrückt werden, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier kann nun die Ubuntu-Boot-Partition ausgewählt werden, woraufhin Grub2 startet und somit Ubuntu gebootet werden kann.

Hinweis zu BIOS, UEFI, MBR, GPT: Truecrypt kommt nur mit MBR zurecht, daher alles im Bios-Modus mit MBR installieren, kein GPT und UEFI nutzen!

Problembehebung

Windows startet nicht mehr

Damit der TrueCrypt-Bootloader Windows startet, muss die Windowspartition aktiv sein. Wenn das nicht der Fall ist, wird immer Ubuntu gestartet, auch wenn man nicht Esc gedrückt hat.

Diese Revision wurde am 9. Dezember 2013 20:03 von Spacemarine erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Ubuntu, Sicherheit, Installation, System, Verschlüsselung, Dualboot