SSD Verschlüsselung + 2 OS

[Majin]

Hallo zusammen,

ich möchte mir demnächst eine SSD zulegen und dabei die OS Situation etwas umstellen. Bisher habe ich alle meine Platten mit Truecrypt verschlüsselt und auch keine Probleme.

Nun hätte ich mir folgendes vorgestellt:

Die SSD soll logischerweise die Systemplatte sein und ich würde gerne Windows 7 + Ubuntu in jeweils einer eigenen Partition / Volume installieren. In Ubuntu befinden sich keine hoch-sensiblen Daten, unter Win7 schon. Die Besonderheit dabei sollte sein, dass das eingegebene Passwort im Bootloader bestimmt, welches OS gebootet wird und das andere sollte verschlüsselt und unzugänglich bleiben (zumindest wenn Ubuntu gestartet wird, soll Win7 weiterhin verschlüsselt sein, anders herum nicht so wichtig).

Mit Truecrypt und der Hidden OS Funktion würde das ja funktionieren, leider leitet TC keine Trim-Befehle an das Hidden OS weiter...

Gibt es ein anderes Tool mit dem sich das zu realisieren wäre?

Als Notlösung fällt mir aktuell nur ein, eine extra Platte für das 2. OS und dann ggf bei Boot auswählen von welchem Medium gebootet werden soll...

 

[miac]

Schau dir DiskCryptor an. Für Trim müßtest Du leider auf die Beta zurückgreifen. Empfohlen ist diese hier:
http://www.daggeringcats.com/index.php/2012/01/08/diskcryptor-1-0-735-112-unofficial/

Ergänzung (2. Juni 2012)

Sorry, sehe gerade, Du willst auch ein Nicht-Windows-System verschlüsseln. Da ist das natürlich keine Option.

 

[andy_0]

Du kannst mit TrueCrypt glaub ich keine zwei Systeme auf einmal verschlüsseln (mit Ausnahme des Hidden OS).

Du könntest folgendes machen:
1. Boot Partition für Windows
2. Windows Partition
3. Boot Partition für Linux
4. Linux Partition(en) (/ und /home)

Mit Truecrypt verschlüsselst du 1. und 2. Im BIOS stellst du 3. (bzw. die Festplatte dafür) als Bootdevice ein. Dort ist Windows und Linux eingetragen. Linux selber ist mit LVM verschlüsselt (http://wiki.ubuntuusers.de/System_verschlüsseln).

 

[ThommyDD]

Wie hast du das nun realisiert? Ich stehe vor dem gleichen Problem. Hatte gehofft, Windows als Hidden System in der /home-Partition von Linux unterbringen zu können. Dann würde das Passwort beim Systemstart (=TrueCrypt-Bootloader) entscheiden, ob das Alibi-System (Linux) oder das versteckte System (Windows) geladen wird. Nur leider habe ich bisher keine Anleitung gefunden, wie ich das Linux-System mit TrueCrypt verschlüsseln kann. Ich stelle mir das so vor:

MBR (TrueCrypt) -> Alibi-Passwort -> GRUB auf Linux-Partition
|-> Geheimpasswort -> verstecktes Windows-System in der home-Partition

Weiteres Problem: Klappt das mit dem versteckten System auf einer SSD überhaupt? Das versteckte Volume ist ja im freien Speicherbereich abgelegt. TrueCrypt achtet dabei darauf, dass sich das versteckte Volume am "Ende" des Hostvolumes befindet, während der Anfangsbereich normal genutzt werden kann. Bei einer SSD ist diese Unterteilung aber gar nicht machbar, die Daten werden vom Controller nach Wear-Levelling-Algorithmen platziert. Damit dürfte doch gar nicht sichergestellt sein, dass der "freie" Bereich mit dem versteckten Volume nicht überschrieben wird?

Grüße,
Thomas

 

[=DarkEagle=]

https://wiki.archlinux.de/title/Dual_Boot_mit_TrueCrypt_verschlüsseltem_Windows_einrichten

Gilt ebenfalls für jede andere Linux-Distribution, nicht nur für Archlinux.

 

[ThommyDD]

Ah, danke. Das werde ich versuchen. Leider lässt sich nicht alles mit TrueCrypt verschlüsseln, oder?

Wenn ich Linux verschlüsselt installiere, kann ich dann auswählen, welche Partitionen verschlüsselt werden? Ich habe ja /boot, /root, /home, /swap und Windows. Das sind ohnehin zu viele Primärpartitionen. Was lässt sich davon in eine erweiterte Partition verschieben?

Ich würde /home gern mit beiden Systemen nutzen und dafür mit TrueCrypt statt mit Linux selbst verschlüsseln. Klappt das, und bekommt Linux ein Problem, wenn ich /home erst später nach dem Start von TrueCrypt einhänge?