ubuntuusers.de

Dualboot verschlüsseln

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Artikel für fortgeschrittene Anwender

Dieser Artikel erfordert mehr Erfahrung im Umgang mit Linux und ist daher nur für fortgeschrittene Benutzer gedacht.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Wiki/Icons/win-ubuntu.png Dieser Artikel beschäftigt sich mit der Installation einer Dualboot-Umgebung, in der sowohl die Windows-Partition mittels Archiv/TrueCrypt wie auch die Linux-Partition mittels LUKS komplett verschlüsselt sind.

Benötigt werden:

Erfolgreich getestet wurde dieser Artikel bisher mit den folgenden Windows-Versionen:

Vor der Installation

Vor dem Einrichten des System sollte man folgende Punkte erledigen, um später nicht unvorbereitet zu sein:

  • Windowstreiber zusammen suchen

  • Gedanken über die Größen der Partitionen machen, da man die verschlüsselte NTFS-Partition später nicht mehr vergrößern oder verkleinern kann, ohne sie vorher komplett zu entschlüsseln

  • CD-Rohling für die Rescue-CD von TrueCrypt bereitlegen

  • Den ganzen Artikel lesen und sicherheitshalber ausdrucken

Installation

  • Windows installieren. (Windows als erstes zu installieren ist am einfachsten, aber nicht zwingend)

  • Ubuntu mit gewünschter Verschlüsslung installieren. Hierbei wird GRUB 2 automatisch in den MBR installiert.

  • Nach der Installation GRUB 2 in die Partition schreiben, auf der sich /boot befindet:

    1
    sudo grub-install --force /dev/sdXY
    

    XY muss hier an die vorhandenen Gegebenheiten angepasst werden (siehe Datenträger).

  • Dem Betriebssystem mitteilen, dass sich GRUB 2 nun auf einer Partition befindet:

    1
    sudo dpkg-reconfigure grub-pc
    

    andernfalls wird beim Update von GRUB 2 der MBR überschrieben.

  • Windows starten und mit Truecrypt die Windows-Partition verschlüsseln. Hierbei wird der vorhandene Bootloader im MBR automatisch mit dem Truecrypt-Bootloader überschrieben.

Hat man diese Schritte korrekt ausgeführt, erscheint beim Booten zunächst der Truecrypt-Bootloader. Nach Eingabe des Windows-Verschlüsselungs-Passwortes startet Windows. Alternativ kann ESC gedrückt werden, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier kann nun die Ubuntu-Boot-Partition ausgewählt werden, woraufhin GRUB 2 startet und somit Ubuntu gebootet werden kann.

Achtung!

Truecrypt kommt nur mit MBR zurecht, daher alles im BIOS-Modus mit MBR installieren. Bitte keine GPT und kein UEFI (Secure Boot) benutzen!

Problembehebung

Windows startet nicht mehr

Damit der TrueCrypt-Bootloader Windows startet, muss die Windowspartition aktiv sein. Wenn das nicht der Fall ist, wird immer Ubuntu gestartet, auch wenn man nicht Esc gedrückt hat. Um das im Problemfall zu ändern, benutzt man ein beliebiges Werkzeug wie z.B. fdisk oder auch GParted, um die Windowspartition als aktiv zu markieren.

Diese Revision wurde am 30. Januar 2021 13:55 von Heinrich_Schwietering erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Ubuntu, Sicherheit, Installation, System, Verschlüsselung, Dualboot