Verschlüsselte HDD mit MultiBoot - GRUB aus MBR - Windows Bootloader in MBR

DUNnet

Lt. Commander
Registriert
Sep. 2008
Beiträge
1.612
Hallo Community,

ich habe auf meinem Rechner 1 HDD mit Win8.1 x64 (NTFS) und einer Linux Distri (ext4) frisch installiert,
zuvor bin ich immer mit Win8 x64 und TrueCrypt (whole-drive verschlüsselt) gefahren, benötige aber nun die zweite Distri.

Meine Frage:
Beide Systeme funktionieren wunderbar, nun ging es an das Verschlüsseln.
Leider kann TrueCrypt nur auf Basis des Windows Bootloaders einen eigenen in den MBR legen - mit dem aktuellen GRUB im MBR geht es nicht.
Daher wäre jetzt wohl der Weg GRUB auszulagern, den Win Bootloader in den MBR einzufügen und dann mit TrueCrypt die Vollverschlüsselung durchzuführen,
wenn ich das richtig verstanden habe wäre allerdings dann die Linux Distri nicht mittels TrueCrypt verschlüsselt und müsste über Linux selbst verschlüsselt werden.

Nun weiß ich aber ehrlich gesagt gerade nicht wie ich GRUB auslagere?
Den MBR von Windows könnte ich ja mittels Commandobefehlen neu schreiben lassen, aber das möchte ich erst wenn das andere erledigt ist.

Alternativ wäre ich auch an anderen Lösungsvorschlägen interessiert, die es mir ermöglichen wirklich nur einen Bootloader zu haben dahinter wirklich alles verschlüsselt liegen zu haben (und keine 2 Verschlüsselungen je nach Partition), geht aber meines wissens nicht - oder?

Auch bin ich nicht an TrueCrypt gebunden, DiskCryptor wäre auch möglich, aber mit dem Programm kenne ich mich nun noch gar nicht aus und weiß nicht inwiefern dieses das handhabt, leichte sorgen mach ich mir alleine schon aufgrund davon das er (unter Windows) selbstverständlich aktuell die EXT4 Partition nicht erkennt.


Danke schon mal für den kommenden Rat,

Grüße
 
Warum kannst du für die Linux Distri nicht einfach LUKS nehmen?
Irgendwelche Datenpartitionen kannst du natürlich immer noch via Truecrypt verschlüsseln.

Grub für die Linux Distro geht in /dev/sda2 oder was auch immer die Linux Partition ist. Der Windows Bootloader ladet den ersten Sektor von /dev/sda2 und grub startet dann. Mit LUKS hast du auch Unterstützung von grub.

PS: Um von Windows aus eine ext4 Partition anzusprechen gibts eigentlich nur eine Lösung: VM mit ca. 64MB die die Linux ext4 Partition via Samba für Windows zur Verfügung stellt.
 
Zuletzt bearbeitet:
Hey HominiLupus,

erstmal Danke für die Rasche Antwort!

Zum Thema:
Klar kann ich die Linux Distri mit LUKS verschlüsseln, meine Intuition war aber dass ich einem pot. Angreifer so wenig Infos wie Möglich zukommen lassen will -> eines davon ist dass er nicht die Partitionierung hinter der Verschlüsselung kennt,
wenn ich TC + LUKS nehme wären halt meine beiden Partitionen erkennbar + ggf. weitere die alle einzeln Verschlüsselt werden müssen.

Das ist aber wohl der Weg den ich aktuell gehen muss :/

Trotzdem bleibt aktuell erstmal die Frage wie ich den GRUB Bootloader raus bekomme?
Oder "verzichte" ich auf ein Sichern/Export von diesem - erstelle nur mit Windows einen neuen MBR - und erstelle dann im nachhinein wieder GRUB?
Bei dem Thema habe ich halt ein großes Fragezeichen über dem Kopf da ich noch kein Infomaterial gefunden habe worin ich mich mal belesen kann.

Thema EXT4 @ Windows: Das wäre ja noch vertretbar wenn das nicht funktioniert, aus Win muss ich nicht auf meine Linux Distri zugreifen können, habe ja NTFS Support in der Linux Distri und mache mir einfach eine Partition die zum gemeinsamen Lesen/Schreiben dient.


Grüße
 
schau mal unter http://www.fehrnetzt.de/verschlusselung-dualboot-system-mit-windows-und-linux/
Das entspricht AFAIR dem notwendigen Herangehen. Btw. hast immer mind. 3 Partitionen plus den Bootektor sichtbar: Windows, LUKS und die Bootpartition fuer Linux. Und da im Bootsektor auch immer die Partitionstabelle steht bekommt ein Angreifer auch dort die notwendigen Infos. Einzige Moeglichkeit BS-unabehanegige Komplettverschluesselung des Datentraegers. So etwas gibt es meines Wissens nach nur in Form der platteninternen Verschluesselung, die auch immer mehr SSDs in Businessnotebooks anbieten.
 
Zuletzt bearbeitet:
Zurück
Oben