TrueCrypt 5 Systemverschlüsselung auch mit mehreren Betriebssystemen?
- Ersteller Kamikatze
- Erstellt am
David Aames
Lt. Junior Grade
- Registriert
- Nov. 2006
- Beiträge
- 331
Probieren geht über studieren...
Zuerst werde ich TrueCrypt 5 erstmal auf einer virtuellen Maschine laufen lassen um zusehen wie es so ist.
Ich die PreBoot Funktion ist genau das, was so genial ist.
Dann brauche ich den Vista Bitlocker nicht mehr.
Zuerst werde ich TrueCrypt 5 erstmal auf einer virtuellen Maschine laufen lassen um zusehen wie es so ist.
Ich die PreBoot Funktion ist genau das, was so genial ist.
Dann brauche ich den Vista Bitlocker nicht mehr.
A
abulafia
Gast
Ja, sieht so als als ob das tatsächlich funktioniert. Allerdings gibt die Doku noch nicht viel dazu her, soweit ich das gesehen habe. Erfahrungsberichte sind gern gesehen. Vor allem XP + Linux würde mich auch interessieren.
- Registriert
- Okt. 2004
- Beiträge
- 3.703
Oh, freut mich! Hätte ich mir nicht gedacht. 
Aber ob dann auch auf beiden Betriebssystemen alles verschlüsselt wird? Bei der Windows-Variante von TrueCrypt wohl auch nur Windows-Partitionen, da das Verschlüsseln wohl trotzdem noch vom laufenden Programm unter dem jeweiligen Betriebssystem ausgeführt werden wird...
Sprich TC ist z.B. unter Windows installiert und kann unter Windows on-the-fly alles verschlüsseln, unter Linux läuft das Programm aber nicht, die Routinen zum ver- und entschlüsseln sind somit nicht verfügbar.
Also um auch alle Daten zu verschlüsseln, müsste man dies auch unter jedem Betriebssystem extra machen (wird dies unter Linux überhaupt schon unterstützt)?
Und Daten teilen zwischen mehreren Betriebssystemen wäre dann wohl auch nicht mehr möglich? :\
Ginge ja alles nur, wenn die Verschlüsselungsschicht unter der Betriebssystemschicht liegen würde, oder?
Aber ob dann auch auf beiden Betriebssystemen alles verschlüsselt wird? Bei der Windows-Variante von TrueCrypt wohl auch nur Windows-Partitionen, da das Verschlüsseln wohl trotzdem noch vom laufenden Programm unter dem jeweiligen Betriebssystem ausgeführt werden wird...
Sprich TC ist z.B. unter Windows installiert und kann unter Windows on-the-fly alles verschlüsseln, unter Linux läuft das Programm aber nicht, die Routinen zum ver- und entschlüsseln sind somit nicht verfügbar.
Also um auch alle Daten zu verschlüsseln, müsste man dies auch unter jedem Betriebssystem extra machen (wird dies unter Linux überhaupt schon unterstützt)?
Und Daten teilen zwischen mehreren Betriebssystemen wäre dann wohl auch nicht mehr möglich? :\
Ginge ja alles nur, wenn die Verschlüsselungsschicht unter der Betriebssystemschicht liegen würde, oder?
Zuletzt bearbeitet:
A
abulafia
Gast
Also, möglich ist die komplette Verschlüsselung der Platte, nicht nur Partitionsweise.
Ich kenne das nur von Compusec, kann mir aber vorstellen, dass es mit TC ähnlich funktioniert: Man installiert unter beiden Betriebssystemen die Verschlüsselungssoftware und deren Treiber. Dann wird der Bootloader eingerichtet und die Platte komplett verschlüsselt. Da der Key schon vor den Betriebssystem geladen wird, die PBE und der Low-level Verschlüsselungstreiber scheinen OS-unabhängig zu sein, läuft dann der gleiche Schlüssel unter beiden Betriebssystemen.
Leider habe ich den passenden Abschnitt in der Doku wohl noch nicht gefunden. Die ist ja ansonsten sehr sehr gut. Da die Funktion ganz neu ist, ist die vielleicht auch noch nicht fertig.
Ich kenne das nur von Compusec, kann mir aber vorstellen, dass es mit TC ähnlich funktioniert: Man installiert unter beiden Betriebssystemen die Verschlüsselungssoftware und deren Treiber. Dann wird der Bootloader eingerichtet und die Platte komplett verschlüsselt. Da der Key schon vor den Betriebssystem geladen wird, die PBE und der Low-level Verschlüsselungstreiber scheinen OS-unabhängig zu sein, läuft dann der gleiche Schlüssel unter beiden Betriebssystemen.
Leider habe ich den passenden Abschnitt in der Doku wohl noch nicht gefunden. Die ist ja ansonsten sehr sehr gut. Da die Funktion ganz neu ist, ist die vielleicht auch noch nicht fertig.
- Registriert
- Okt. 2004
- Beiträge
- 3.703
Ich zieh mir gerade ein Vollbackup damit ich dann experimentieren kann.
Aber - wo ich noch weitere Probleme sehe:
Wie ist es dann egtl., wenn ich ein OS neu aufsetzen möchte?
Angenommen ich hab nur 2 Windows-Partitionen auf der Platte, eine für das System und die andere für Daten.
Jetzt verschlüssle ich die gesamte Festplatte.
Eines Tages möchte ich mein Windows neu installieren (wie immer nur System-Partition formatieren, Daten-Partition unberührt lassen), Bootloader wird überschrieben, neue Windows-Partition ist noch unverschlüsselt. Die Daten-Partition ist dann aber immer noch verschlüsselt!
Neuverschlüsselung der Windows-Platte würde mir dann ja nichts bringen, weil die Datenplatte immer noch mit einem anderen Schlüssel verschlüsselt ist. Kann ich dann die Windows-Platte wieder so einfach mit demselben Key der vorherigen Installation verschlüsseln, so dass ich dann auch wieder Zugriff auf beide Partitionen habe?
Aber - wo ich noch weitere Probleme sehe:
Wie ist es dann egtl., wenn ich ein OS neu aufsetzen möchte?
Angenommen ich hab nur 2 Windows-Partitionen auf der Platte, eine für das System und die andere für Daten.
Jetzt verschlüssle ich die gesamte Festplatte.
Eines Tages möchte ich mein Windows neu installieren (wie immer nur System-Partition formatieren, Daten-Partition unberührt lassen), Bootloader wird überschrieben, neue Windows-Partition ist noch unverschlüsselt. Die Daten-Partition ist dann aber immer noch verschlüsselt!
Neuverschlüsselung der Windows-Platte würde mir dann ja nichts bringen, weil die Datenplatte immer noch mit einem anderen Schlüssel verschlüsselt ist. Kann ich dann die Windows-Platte wieder so einfach mit demselben Key der vorherigen Installation verschlüsseln, so dass ich dann auch wieder Zugriff auf beide Partitionen habe?
- Registriert
- Okt. 2004
- Beiträge
- 3.703
Danke schon einmal!
So, das Backup ist fertig und eine Vermutung hat sich jetzt nach einem kleinem Fragespiel beim Ausprobieren bereits bestätigt:
Die komplette Verschlüsselung eines Laufwerks mit mehreren Betriebssystemen funktioniert nicht (Screenshot 1).
PS:
Sind Laufwerke (Festplatten) oder Partitionen auf einem Laufwerk gemeint?! (Screenshot 2)
Ich habe eine Festplatte mit mehreren Partitionen, auf 2 von denen läuft ein Betriebssystem.
Es sind Festplatten gemeint, nicht Partitionen, richtig?
So, das Backup ist fertig und eine Vermutung hat sich jetzt nach einem kleinem Fragespiel beim Ausprobieren bereits bestätigt:
Die komplette Verschlüsselung eines Laufwerks mit mehreren Betriebssystemen funktioniert nicht (Screenshot 1).
PS:
Sind Laufwerke (Festplatten) oder Partitionen auf einem Laufwerk gemeint?! (Screenshot 2)
Ich habe eine Festplatte mit mehreren Partitionen, auf 2 von denen läuft ein Betriebssystem.
Es sind Festplatten gemeint, nicht Partitionen, richtig?
Anhänge
Zuletzt bearbeitet:
Eine alternativ Möglichkeit wäre, du verschlüsselt nur die Systempartition und dann erstellt du Volumen für deine restlichen Partitionen. Wenn diese dann nicht auf der Systempartition liegen, dann fällt der Backup weg, weil du ja das Passwort immer wieder für eben diese Volumen benutzen kannst.
So kannst du dann auch mehrere OS verschlüsseln. Eine schöne Anleitung findest bei Gulli
So kannst du dann auch mehrere OS verschlüsseln. Eine schöne Anleitung findest bei Gulli
Zuletzt bearbeitet:
A
abulafia
Gast
Soweit ich weiß, kann man Grub auch auf die Partition installieren. Dann ist der MBR frei für den Windows Bootmanager. Dann benutzt den Vista Bootmanager als Chainloader, also genau anders herum als üblich. Müsste aber gehen.
Edit: Die Lösung steht ja in der Fehlermeldung.
Edit: Die Lösung steht ja in der Fehlermeldung.
Zuletzt bearbeitet von einem Moderator:
Ok, Linux booten bei Windows-Verschlüsselung geht so auf jeden Fall:
Meine Festpaltten:
sda1= WinXP
sda2= Linux (Debian)
mbr= Grub
Ich habe nur Windows verschlüsselt!!! Da bei mir Linux bereits mit cryptsetup, luks verschlüsselt wurde...
(hab übrigens grub mit "grub-install --recheck --no-floppy --root-directory=/ /dev/sda" erstellt.
Villeicht ists auch unwichtig)
1. dd if=/dev/sda2 of=/home/user/Desktop/boot.lin bs=512 count=1
MBR wird gesichert in die Datei "boot.lin" am Linux Desktop.
Mann kann natürlich die "boot.lin" gleich direkt auf sda1 (Windows) kopieren
2. Windows starten.
3. Die Datei "boot.lin" ins C:\ Verzeichnis kopieren.
4. In der "boot.ini" am Ende folgende Zeile einfügen (timeout ev. auf 30s setzen):
c:\boot.lin="Linux"
5. TrueCrypt installieren, starten und anschließen die Windoof-System-Partition
verschlüsseln. Achtung - MBR wird neu geschrieben (für Win).
Haltet eine leere CD bereit.
Wärend der Eingabe des Verschlüsselungs-Setup wird eine rescue.iso erstellt welche Ihr brennen müßt. Nach dem brennen die CD nochmal einlegen und Ihr könnt vortfahren in der Abfrage ...
6. Neustart und Finger kreuzen ...
Bei mir läufts Problemlos ...
Grundsätzlich sollten sich keine Newbies daran wagen ...
Edit:
Die "Escape" Variante funzt ebenfalls"
Viel Erfolg.
mfg
Meine Festpaltten:
sda1= WinXP
sda2= Linux (Debian)
mbr= Grub
Ich habe nur Windows verschlüsselt!!! Da bei mir Linux bereits mit cryptsetup, luks verschlüsselt wurde...
(hab übrigens grub mit "grub-install --recheck --no-floppy --root-directory=/ /dev/sda" erstellt.
Villeicht ists auch unwichtig)
1. dd if=/dev/sda2 of=/home/user/Desktop/boot.lin bs=512 count=1
MBR wird gesichert in die Datei "boot.lin" am Linux Desktop.
Mann kann natürlich die "boot.lin" gleich direkt auf sda1 (Windows) kopieren
2. Windows starten.
3. Die Datei "boot.lin" ins C:\ Verzeichnis kopieren.
4. In der "boot.ini" am Ende folgende Zeile einfügen (timeout ev. auf 30s setzen):
c:\boot.lin="Linux"
5. TrueCrypt installieren, starten und anschließen die Windoof-System-Partition
verschlüsseln. Achtung - MBR wird neu geschrieben (für Win).
Haltet eine leere CD bereit.
Wärend der Eingabe des Verschlüsselungs-Setup wird eine rescue.iso erstellt welche Ihr brennen müßt. Nach dem brennen die CD nochmal einlegen und Ihr könnt vortfahren in der Abfrage ...
6. Neustart und Finger kreuzen ...
Bei mir läufts Problemlos ...
Grundsätzlich sollten sich keine Newbies daran wagen ...
Edit:
Die "Escape" Variante funzt ebenfalls"
Viel Erfolg.
mfg
Zuletzt bearbeitet:
David Aames
Lt. Junior Grade
- Registriert
- Nov. 2006
- Beiträge
- 331
David Aames
Lt. Junior Grade
- Registriert
- Nov. 2006
- Beiträge
- 331
Ich denke nicht, da der MBR ja mit verschlüsselt ist. Setz dir eine virtuelle Maschine auf und probiere es einfach mal.
A
abulafia
Gast
Der TC-Loader wird immer als erstes geladen.
