full hard-drive encryption Linux (kubuntu) / Windows XP dual-boot.

[root@bt]

Hi,
ich habe schon etwas gegoogelt aber noch kein zufriedenstellendes Ergebnis gefunden.

Ich möchte auf der 500GB HDD in meinem X60 Linux & Windows (dual-boot) installieren und die gesammte HDD mit einem Verschlüsselungsprogramm vollständig verschlüsseln. Ist es überhaupt möglich einen Linux (ext-4) Bootpartition mit truecrypt zu verschlüsseln.



(nochmal eine Frage wofür es sich nicht lohnt ein neues Thema auf zu machen... Darf ein i7 L640 (im X201 T) bei voller Auslastung 90°C werden?)

 

[yatpu]

du kannst windows mit tc verschlüsseln und linux parallel dazu mit bordmitteln (ubuntu alternate install cd) und beim booten zwischen beiden wählen. dazu gibt es anleitungen. ja nachdem, welches os das primäre sein soll, ist das vorgehen leicht unterschiedlich.
http://wiki.ubuntuusers.de/Dualboot_verschlüsseln

 

[elarei]

Hallo,

inoffiziell geht folgendes:

- Windows installieren auf eine Partition
- Windows mit TC verschlüsseln, aber nur die Partition, NICHT das ganze Laufwerk (-> falls mehrere Win-Partitionen, muss man die sekundären manuell anlegen)
- Linux per Alternate-CD mit LVM-Vollverschlüsselung der Linuxpartition installieren

Effekt: Beim Start via GRUB wird ein Passwort abgefragt, mit dem man Zugriff auf die Linuxpartition erhält. Im GRUB gibt es einen Eintrag für den Truecrypt-Loader. Wählt man dann diesen aus, muss man dort das Truecrypt-PW eingeben. Da ich es noch nicht ausprobiert habe, weiß ich nicht, ob das LVM-Passwort vor oder nach dem GRUB-Menü abgefragt wird.

Truecrypt ist explizit nicht dafür gemacht, mehrere OS zu supporten; daher garantieren die auch nicht, dass es so funktioniert. Es scheint aber zu gehen (habs selbst aber nie ausprobiert).

Truecrypt kann außerdem keine Linuxsysteme vollverschlüsseln, dafür gibt es LVM-Support auf der Alternate Install CD für -buntu.

 

[hannesw]

zu deiner zweiten Frage:
die cpu sollte sich selber durch Drosselung vor dem Hitzetod schützen. Intel gibt Empfehlungen für die Temperaturen heraus bei denen das passieren sollte. Für deine ist das 105°C.

 

[root@bt]

@hannesw
das heißt ich muss mir keine Sorgen machen wegen den 90°C...

Danke auch an yatpu und elarei ich teste das mit der Verschlüsselung und berichte hier wenn ich fertig mit Testen bin.

 

[smack]

Effekt: Beim Start via GRUB wird ein Passwort abgefragt, mit dem man Zugriff auf die Linuxpartition erhält. Im GRUB gibt es einen Eintrag für den Truecrypt-Loader. Wählt man dann diesen aus, muss man dort das Truecrypt-PW eingeben. Da ich es noch nicht ausprobiert habe, weiß ich nicht, ob das LVM-Passwort vor oder nach dem GRUB-Menü abgefragt wird.

Es wird nach dem Grub Menü nach dem Passwort gefragt, da man prinzipiell auch was anderes als das verschlüsselte Linux booten kann. /boot inkl grub ist sowieso unverschlüsselt.

 

[yatpu]

infolge desen sind leider kernel und initramfs ungeschützt. möchte ma nsich vor manipulation dieser wichtigen komponenten schützen, muss man diese auf ein anderes medium auslagern. auf einen usb-stick z.b.

 

[weelkin]

infolge desen sind leider kernel und initramfs ungeschützt. möchte ma nsich vor manipulation dieser wichtigen komponenten schützen, muss man diese auf ein anderes medium auslagern. auf einen usb-stick z.b.
​

Oder ein TPM Modul benutzen -> http://theinvisiblethings.blogspot.de/2011/09/anti-evil-maid.html
Ist aber auch nicht gaanz einfach.

 

[yatpu]

danke für den link! das kannte ich noch nicht

 

[weelkin]

Wenn jemand noch ganz praktische Fargen zur implementierung von "anti-evil-maid" unter linux hat: pn and mich ich hab das mal unter archlinux eingerichtet.

 

[linrunner]

@weekin: wieso soll das per PN laufen statt in einem Thread wo dann noch mehr Leute was davon haben?

 

[weelkin]

Stimmt aber das wäre nen recht langer Artikel schätze ich, und wenn keiner Interesse hat, mach ich mir nicht die Mühe. Also sagt mir doch bitte ob das überhaupt für jemanden Interessant ist

 

[root@bt]

Ich habe Evil-Maid mal auf MEINEM PC (alte hdd xp installiert mit tuecrypt verschlüsselt...) getestet es funktioniert sehr gut. Das Problem ist wenn man einmal den USB-Stick gestartet hatte sieht man das PW bei jedem erneuten Start mit Stick sofort. Das heißt evil-maid bleibt im bootloader.

Bios-Passwort hilft aber wenn die hdd in einen anderen PC eingebaut wird hilft natürlich auch das bios-pw nichts.