Dualboot verschlüsseln
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Artikel für fortgeschrittene Anwender
Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Dieser Artikel beschäftigt sich mit der Installation einer Dualboot-Umgebung, in der sowohl die Windows-Partition mittels Archiv/TrueCrypt wie auch die Linux-Partition mittels LUKS komplett verschlüsselt sind.
Benötigt werden:
VeraCrypt für Windows
Ubuntu Installationsmedium
Erfolgreich getestet wurde dieser Artikel bisher mit den folgenden Windows-Versionen:
Windows 10 64-Bit
Vor der Installation¶
Vor dem Einrichten des System sollte man folgende Punkte erledigen, um später nicht unvorbereitet zu sein:
Windowstreiber zusammen suchen
Gedanken über die Größen der Partitionen machen, da man die verschlüsselte NTFS-Partition später nicht mehr vergrößern oder verkleinern kann, ohne sie vorher komplett zu entschlüsseln
CD-Rohling für die Rescue-CD von TrueCrypt bereitlegen
Den ganzen Artikel lesen und sicherheitshalber ausdrucken
Installation¶
Windows installieren. (Windows als erstes zu installieren ist am einfachsten, aber nicht zwingend)
Ubuntu mit gewünschter Verschlüsslung installieren. Hierbei wird GRUB 2 automatisch in den MBR installiert.
Nach der Installation GRUB 2 in die Partition schreiben, auf der sich /boot befindet:
1
sudo grub-install --force /dev/sdXY
XY
muss hier an die vorhandenen Gegebenheiten angepasst werden (siehe Datenträger).Dem Betriebssystem mitteilen, dass sich GRUB 2 nun auf einer Partition befindet:
1
sudo dpkg-reconfigure grub-pc
andernfalls wird beim Update von GRUB 2 der MBR überschrieben.
Windows starten und mit Truecrypt die Windows-Partition verschlüsseln. Hierbei wird der vorhandene Bootloader im MBR automatisch mit dem Truecrypt-Bootloader überschrieben.
Hat man diese Schritte korrekt ausgeführt, erscheint beim Booten zunächst der Truecrypt-Bootloader. Nach Eingabe des Windows-Verschlüsselungs-Passwortes startet Windows. Alternativ kann ESC gedrückt werden, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier kann nun die Ubuntu-Boot-Partition ausgewählt werden, woraufhin GRUB 2 startet und somit Ubuntu gebootet werden kann.
Achtung!
Truecrypt kommt nur mit MBR zurecht, daher alles im BIOS-Modus mit MBR installieren. Bitte keine GPT und kein UEFI (Secure Boot) benutzen!
Problembehebung¶
Windows startet nicht mehr¶
Damit der TrueCrypt-Bootloader Windows startet, muss die Windowspartition aktiv sein. Wenn das nicht der Fall ist, wird immer Ubuntu gestartet, auch wenn man nicht Esc gedrückt hat. Um das im Problemfall zu ändern, benutzt man ein beliebiges Werkzeug wie z.B. fdisk oder auch GParted, um die Windowspartition als aktiv zu markieren.
Links¶