Truecrypt-Bootloader / GRUB

badday

Commander
Registriert
Sep. 2007
Beiträge
3.023
Moin zusammen,

mal wieder das leidige Thema: Komplettverschlüsselung eines Dual-Boot-Systems.

Folgendes Szenario:
Systempartition Windows / Truecrypt-Loader
NTFS Windows (verschlüsselt)
/boot-Partition Linux
ext4 Linux (verschlüsselt)

Momentan habe ich folgendes Problem: Drücke ich im Truecrypt-Loader ESC startet er nicht die boot-Partition von Linux, sondern er versucht dann Windows zu starten (was natürlich nicht funktioniert).

Vorgehensweise war folgende:
1. Verschlüsselung von Windows via Truecrypt
2. Installation von Linux inkl. Verschlüsselung & GRUB
3. Wiederherstellung der truecrypt-Header und des truecrypt-Loaders via Rescue-CD


Meine Frage nun: Kann ich da irgwie truecrypt mitteilen, welche Partition sozusagen ein zweitrangiges Boot-Flag besitzt? Oder gibt es eine andere Lösung?


Danke & Gruß,

badday
 
Wenn ich das TC Passwort eingebe, entschlüsselt er doch direkt die Windows-Partition und startet das oder sehe ich das falsch? Der Trick sollte ja imho eigentlich sein, dass, wenn man via ESC den TC Loader verlässt, GRUB geladen wird.
 
Welches Linux nutzt du und welche Grub Version?
Ich nutze Ubuntu 12.04 LTS (installiert mit Alternate-CD im Textmodus).
GRUB-Version ist glaube ich 1.99.

Jupp, habe ich, bin auch mehr oder weniger danach vorgegangen. Allerdings heißt es hier:
simple Variante ohne manuelle Schritte

  • Windows installieren
  • Ubuntu mit Verschlüsslung installieren und dabei Grub in die Boot-Partition installieren
  • Windows starten und mit Truecrypt die Windows-Partition verschlüsseln
http://wiki.ubuntuusers.de/Dualboot_verschlüsseln#simple-Variante-ohne-manuelle-Schritte

Bei mir was das etwas anders:
  • Windows installieren
  • Windows verschlüsseln
  • Ubuntu mit Verschlüsselung installieren mit seperater Boot-Partition
  • Wiederherstellung der Truecrypt Headers & Loaders

Problem war eben, dass ich Windows bereits verschlüsselt hatte. Was mir aber gerade auffällt:
Ubuntu mit Verschlüsslung installieren und dabei Grub in die Boot-Partition installieren
Hier ist schon gemeint, den Grub-Loader ganz normal in den MBR zu schreiben, oder?

Jedenfalls heißt es dann weiter:
Hat man diese 3 Schritte korrekt ausgeführt, erscheint beim Booten zunächst der Truecrypt-Bootloader. Nach Eingabe des Windows-Verschlüsselungs-Passwortes startet Windows. Alternativ kann ESC gedrückt werden, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier kann man nun die Ubuntu-Boot-Partition ausgewählt werden, woraufhin Grub startet und somit Ubuntu gebootet werden kann.
http://wiki.ubuntuusers.de/Dualboot_verschlüsseln#simple-Variante-ohne-manuelle-Schritte

Das klappt allerdings bei mir nicht. Denn hier versucht er dann, Windows ohne vorausgehende Entschlüsselung zu starten, was natürlich scheitert. Kann es also sein, dass bei der Linux-Boot-Partition einfach das boot-Flag fehlt und er sie daher nicht als "bootfähig" ansieht?


Danke & Gruß,

badday
 
Hast du Grub wirklich in die Bootpartition oder in den MBR installiert? Im MBR wird sich immer der TrueCrypt-Bootloader eintragen und somit Grub überschreiben.
 
Scheint wohl der Fall zu sein, dass er doch im MBR gelandet ist.

Das sollte ich ja via
root (hd0,3)
setup (hd0,3)

mit /dev/sda3 als Linux-Boot-Partition lösen können, oder?


Danke & Gruß,

badday
 
Mit dem alten Grub ja - ob das jedoch mit Grub2 noch funktioniert, kann ich nicht garantieren.
 
So, die Lösung war, die Alternate-CD in den Rettungsmodus zu booten, eine Root-Shell aufzumachen und dann via
grub-install --force /dev/sda3
GRUB in die Partition zu installieren.

Danke für die große Hilfe, Simpson474!
 
Hallo badday,

ich habe das gleiche Problem wie du, komme aber mit deiner Lösung nicht weiter. Ich nutze statt Ubuntu Mint 15, welches auf Ubuntu 13.04 basiert. Bei mir hat die Installation von GRUB in die Boot-Partition geklappt, jedenfalls enthält die Boot-Partition einen Ordner "grub" sowie weitere Dateien. Folgendermaßen bin ich vorgegangen:

1. Windows 7 x64 installiert
2. Windows verschlüsselt
3. Mint benutzerdefiniert installiert mit GRUB in Boot-Partition (bei mir /dev/sdb2, sda ist der Mint-Setup-Stick, sdb die Festplatte), Mint startete auch problemlos, Windows mangels TrueCrypt-Loader nicht
4. zerschossenen TrueCrypt-Bootloader und (warum auch immer) defekten TrueCrypt-Header der Windows-Partition wiederhergestellt: mit Passwort bootet Windows, ohne Passwort (Esc) findet er kein System

Dein bei dir erfolgreicher Befehl geht bei mir nicht: Ich boote vom Stick (/dev/sda) ins Live-System, /dev/sdb2 ist meine Mint-Boot-Partition. Diese enthält laut Dateimanager Nemo folgende Elemente:

1 Ordner:
grub

7 Dateien:
abi-3.8.0-19-generic
config-3.8.0-19-generic
initrd.img-3.8.0-19-generic
memtest86+.bin
memtest86+_multiboot.bin
System.map-3.8.0-19-generic
vmlinuz-3.8.0-19-generic

Gebe ich jetzt ins Terminal mit root-Rechten "grub-install --force /dev/sdb2" ein, bekomme ich die Fehlermeldung: "grub-probe: Fehler: Kanonischer Pfad von »/cow« konnte nicht ermittelt werden. Pfad »/boot/grub« ist beim Booten nicht lesbar. Die Installation ist unmöglich, wird abgebrochen."

Hast du eine Idee, woran es liegt?

Grüße,
Thomas

EDIT: Über Umwege habe ich es hinbekommen. Aus dem Live-System heraus konnte ich nur den ursprünglichen Bootloader wiederherstellen mit "grub-install /dev/sdb", was mir natürlich den TrueCrypt-Loader wieder gelöscht hat. Aber darüber bin ich wieder in mein Linux auf der Platte gekommen, habe dort mit "grub-install /dev/sda2" (im HDD-System ist die Platte ganz normal sda) den GRUB auf die Bootpartition verschoben, danach wieder mit der TC-Rettungs-Disk TC-Bootloader und TC-Header der Windows-Partition zurückgeschrieben, und seitdem geht es. TrueCrypt bootet Windows, Esc bootet Linux.
 
Zuletzt bearbeitet:
Zurück
Oben