Truecrypt, gesamte Platte verschlüsseln
- Ersteller Trymaster
- Erstellt am
Da liegst du falsch. Truecrypt erstellt meines Wissen am Anfang der Platte eine Partition und legt dort den Bootloader ab. Alles dahinter wird verschlüsselt und kann nur durch das Passwort gelesen werden. (Ich glaube, dass die Daten mit einem Schlüssel, und der Schlüssel mit dem Passwort verschlüsselt werden. Das aber nur nebenbei.)
Daher ist es völlig egal, ob Grub mit verschlüsselt wird. Denn: Zu Grub kommt man nur durch, wenn man das Passwort kennt. Vergleichbar mit dem Poweron-Passwort. Ohne dieses kommt man auch nicht zum Bootloader durch. Bei Truecrypt kommt zuerst eine Konsole in der man typischerweise sein PW einträgt und dann geht es wie gehabt weiter.
Gefährliches Halbwissen mit Hören-Sagen.
Ich selber hatte schon eine Platte im Nachhinein vollverschlüsselt. Das geht.
Daher ist es völlig egal, ob Grub mit verschlüsselt wird. Denn: Zu Grub kommt man nur durch, wenn man das Passwort kennt. Vergleichbar mit dem Poweron-Passwort. Ohne dieses kommt man auch nicht zum Bootloader durch. Bei Truecrypt kommt zuerst eine Konsole in der man typischerweise sein PW einträgt und dann geht es wie gehabt weiter.
Gefährliches Halbwissen mit Hören-Sagen.
Ich selber hatte schon eine Platte im Nachhinein vollverschlüsselt. Das geht.
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
Mein letzter Wissensstand (von vor einiger Zeit) ist, daß man Linux nicht komplett mit TrueCrypt verschlüsseln kann.
Der Bootloader von TrueCrypt weiss mit GRUB nichts anzufangen.
Man kann die Systempartition und Datenpartitionen von Windows mit TrueCrypt verschlüsseln, und GRUB und den TrueCrypt-Loader verketten (ich hatte damals erst TrueCrypt dann GRUB, anders herum geht es aber vermutlich auch). Und Linux dann mit Hausmitteln verschlüsseln.
Der Bootloader von TrueCrypt weiss mit GRUB nichts anzufangen.
Man kann die Systempartition und Datenpartitionen von Windows mit TrueCrypt verschlüsseln, und GRUB und den TrueCrypt-Loader verketten (ich hatte damals erst TrueCrypt dann GRUB, anders herum geht es aber vermutlich auch). Und Linux dann mit Hausmitteln verschlüsseln.
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.345
Wenn ich welche wüßte hätte ich sie auch gepostet. Eine Suchmaschine hat der TE sicher selbst.
Ich selbst mach solche Spezialfälle immer per Versuch und Irrtum bzw. teste vorab mit einer VM. Wenn man komplexe Verschlüsselungsthemen nur abtippt ohne sie zu verstehen, ist der katastrophale Datenverlust eh schon vorprogrammiert.
Ich selbst mach solche Spezialfälle immer per Versuch und Irrtum bzw. teste vorab mit einer VM. Wenn man komplexe Verschlüsselungsthemen nur abtippt ohne sie zu verstehen, ist der katastrophale Datenverlust eh schon vorprogrammiert.
Zuletzt bearbeitet:
ich halte es für technisch nicht möglich ein linux von einer mit tc verschlüsselten platte zu booten. der tc-bootloader entschlüsselt zwar die zum starten eines os nötigen daten, doch auf der platte liegen alle daten dauerhaft verschlüsselt vor. um an die daten ranzukommen muss der kernel diese entschlüsseln können. tc läuft aber im userspace, ist also nicht als treiber implementiert. dadurch kann der kernel nicht auf die daten zugreifen, sondern nur auf den verschlüsselten datenträger. vermutlich knallt es aber schon vor dem starten des kernels, da grub auch schon keinen zugriff auf die entschlüsselten daten hat. solange tc nicht in der lage ist einzelne partitionen zu erschlüsseln, wie es linux kann, ist es nicht möglich windows und linux auf derselben platte gleichzeitig mit verschlüsselung bootfähig zu haben. wenn 2 platten vorhanden sind, ist das kein problem. auf eine platte kommt linux mit luks und auf die andere windows mit tc. der auf der linux-platte liegende grub lümmert sich dann um die auswahl des zu startenden os.
Was ich mal genutzt hatte:
Windows 7 per Tc verschlüsselt udn parallel Fedora mit /home verschlüselt.
Geht ganz einfach, indem man grub in den Bootsektor der Linux /boot Partition schreibt und diese aktiviert.
Danach unter Windows per Tc die Win Partition verschlüsseln und fertig.
Sollte man aber nur tun, wenn man die Schritte versteht, wie linrunner schon schrieb.
Windows 7 per Tc verschlüsselt udn parallel Fedora mit /home verschlüselt.
Geht ganz einfach, indem man grub in den Bootsektor der Linux /boot Partition schreibt und diese aktiviert.
Danach unter Windows per Tc die Win Partition verschlüsseln und fertig.
Sollte man aber nur tun, wenn man die Schritte versteht, wie linrunner schon schrieb.
ok, folgender Plan. Windows ganz normal installieren, dann Ubuntu mit Verschlüsselung, dann Debian mit Verschlüsselung. Mit extra Boot Partition. Dann mit Truecrypt Platte verschlüsseln, wenn der TC Bootloader lädt, ESC drücken und dann sollte er nach weiteren Bootloadern suchen. Klappt das so?
