ubuntuusers.de

Dualboot verschlüsseln

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte diesen Artikel testen und das getestet-Tag entsprechend anpassen.

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/win-ubuntu.png Dieser Artikel beschäftigt sich mit der Installation einer Dualboot-Umgebung, in der sowohl die Windows-Partition mittels TrueCrypt wie auch die Linux-Partition mittels LUKS komplett verschlüsselt sind.

Benötigt werden:

  • TrueCrypt für Windows

  • Ubuntu Desktop-CD

Erfolgreich getestet wurde dieser Artikel bisher mit den folgenden Windows-Versionen:

  • Windows 7 64-Bit

Vor der Installation

Vor dem Einrichten des System sollte man folgende Punkte erledigen, um später nicht unvorbereitet zu sein:

  • Windowstreiber zusammen suchen

  • Gedanken über die Größen der Partitionen machen, da man die verschlüsselte NTFS-Partition später nicht mehr vergrößern oder verkleinern kann, ohne sie vorher komplett zu entschlüsseln

  • CD-Rohling für die Rescue-CD von TrueCrypt bereitlegen

  • Den ganzen Artikel lesen und sicherheitshalber ausdrucken

Installation

  • Windows installieren. (Windows als erstes zu installieren ist am einfachsten, aber nicht zwingend)

  • Ubuntu mit gewünschter Verschlüsslung installieren. Hierbei wird GRUB 2 automatisch in den MBR installiert.

  • Nach der Installation GRUB 2 in die Partition schreiben, auf der sich /boot befindet:

    1
    sudo grub-install --force /dev/sdXY
    

    XY muss hier an die vorhandenen Gegebenheiten angepasst werden (siehe Datenträger).

  • Dem Betriebssystem mitteilen, dass sich GRUB 2 nun auf einer Partition befindet:

    1
    sudo dpkg-reconfigure grub-pc
    

    andernfalls wird beim Update von GRUB 2 der MBR überschrieben.

  • Windows starten und mit Truecrypt die Windows-Partition verschlüsseln. Hierbei wird der vorhandene Bootloader im MBR automatisch mit dem Truecrypt-Bootloader überschrieben.

Hat man diese Schritte korrekt ausgeführt, erscheint beim Booten zunächst der Truecrypt-Bootloader. Nach Eingabe des Windows-Verschlüsselungs-Passwortes startet Windows. Alternativ kann ESC gedrückt werden, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier kann nun die Ubuntu-Boot-Partition ausgewählt werden, woraufhin GRUB 2 startet und somit Ubuntu gebootet werden kann.

Achtung!

Truecrypt kommt nur mit MBR zurecht, daher alles im BIOS-Modus mit MBR installieren. Bitte keine GPT und kein UEFI (Secure Boot) benutzen!

Problembehebung

Windows startet nicht mehr

Damit der TrueCrypt-Bootloader Windows startet, muss die Windowspartition aktiv sein. Wenn das nicht der Fall ist, wird immer Ubuntu gestartet, auch wenn man nicht Esc gedrückt hat. Um das im Problemfall zu ändern, benutzt man ein beliebiges Werkzeug wie z.B. fdisk oder auch GParted, um die Windowspartition als aktiv zu markieren.

Diese Revision wurde am 28. Juli 2014 01:09 von Spacemarine erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Ubuntu, Sicherheit, Installation, System, Verschlüsselung, Dualboot, ungetestet