Daten|teiler
Kopieren als Kulturtechnik

Dualboot verschlüsseln mit Xubuntu und Windows 7

15. Juli 2012 von Christian Imhorst

Sollte mein Netbook einmal unbeabsichtigt seinen Besitzer wechseln, dann möchte ich zumindest meine Daten sicher verschlüsselt haben. Leider ist das leichter gesagt, als getan, da ich ein Dualboot-System mit Windows 7 und Xubuntu 12.04 benutze. Xubuntu hatte ich schon gleich verschlüsselt installiert, bei Windows ist das ja leider nicht so einfach möglich, wenn man nicht die Ultimate-Version hat. Auf meinem Netbook ist Windows 7 Starter 32-bit installiert, also eine sehr abgespeckte Version. Glücklicherweise gibt es Open Source-Software, mit der man sie um Funktionen erweitern kann, die dieses Windows von Haus aus nicht mitbringt. In meinem Fall ist es die Verschlüsselungssoftware TrueCrypt.

Die gesamte Windows-Partiton verschlüsselt man mit TrueCrypt unter System -> Encrypt System Partition/Drive. Aber Vorsicht, da der Bootloader von TrueCrypt leider noch kein Dual-, bzw. Multiboot verschiedener Betriebssysteme unterstützt, könnte ich nach dem Verschlüsseln die Linux-Partiton nicht mehr starten, weil der Bootloader Grub im MBR der Festplatte sitzt. TrueCrypt würde ihn überschreiben. Da ich bei der Installation Grub nicht gleich in die Boot-Partition installiert habe, muss ich es jetzt nachträglich dorthin verschieben.

GRUB verschieben

Vor dem Verschieben verschaffe ich mir mit fdisk einen Überblick über meine Partitionen.

christian@Balveda:~$ sudo fdisk -lu
[...]
Gerät     boot. Anfang      Ende 	Blöcke    Id  System
/dev/sda1   *   2048  	    206847  	102400	   7  HPFS/NTFS/exFAT
/dev/sda2      	206848      227179855   113486504  7  HPFS/NTFS/exFAT
/dev/sda3   	453545984   488392703	17423360  27  Hidden NTFS WinRE
/dev/sda4   	227180542   453545983   113182721  5  Erweiterte
/dev/sda5   	227180544   451471359   112145408 83  Linux
/dev/sda6   	451473408   453545983 	1036288   82  Linux Swap / Solaris

Demnach befindet sich Xubuntu auf /dev/sda5. Dahin will ich GRUB mit folgendem Befehl verschieben, was aber leider nicht funktioniert:

christian@Balveda:~$ sudo grub-install /dev/sda5
/usr/sbin/grub-setup: Warnung: Es wird versucht, GRUB auf einer nicht partitionierten Platte oder in eine Partition zu installieren. Das ist eine SCHLECHTE Idee..
/usr/sbin/grub-setup: Warnung: Einbettung ist nicht möglich. GRUB kann in dieser Konfiguration nur mittels Blocklisten installiert werden. Blocklisten sind allerdings UNZUVERLÄSSIG und deren Verwendung wird daher nicht empfohlen..
/usr/sbin/grub-setup: Fehler: mit Blocklisten wird nicht fortgesetzt.

Mit den Optionen --no-floppy und --force klappt es dann, wobei die Warnung, dass das eine schlechte Idee sei, bleibt.

christian@Balveda:~$ sudo grub-install --no-floppy --force /dev/sda5
/usr/sbin/grub-setup: Warnung: Es wird versucht, GRUB auf einer nicht partitionierten Platte oder in eine Partition zu installieren. Das ist eine SCHLECHTE Idee..
/usr/sbin/grub-setup: Warnung: Einbettung ist nicht möglich. GRUB kann in dieser Konfiguration nur mittels Blocklisten installiert werden. Blocklisten sind allerdings UNZUVERLÄSSIG und deren Verwendung wird daher nicht empfohlen..
Installation finished. No error reported.

Windows verschlüsseln

Jetzt kann ich Windows mit TrueCrypt verschlüsseln, indem ich System -> Encrypt System Partition/Drive auswähle. Eine Anleitung zum Verschlüsseln gibt es bei FIXMBR. Nach Eingabe des Verschlüsselungs-Passwortes im TrueCrypt-Bootloader startet Windows. Alternativ kann ich die ESC-Taste drücken, woraufhin eine Liste der bootfähigen Partitionen erscheint. Hier wähle ich die Partition mit Xubuntu, woraufhin Grub startet, um wiederum Xubuntu zu booten.

GRUB-Pakete sperren

Da ich nach einem Update keine böse Überraschung erleben will, weil sich GRUB dann wieder in den MBR schreibt und ich Windows nicht mehr starten kann, habe ich die Pakete in Synaptic gesperrt. Dazu habe ich zuerst nach dem Schlüsselwort “Grub” gesucht, die installierten Pakete ausgewählt und unter Paket -> Version sperren GRUB von den Updates ausgenommen.

Geschrieben in Gnu/Linux, Windows

3 Antworten

  1. Peppi

    Beim verschlüssen von Systempartitionen unter Windows kann man mit TrueCrypt angeben das es sich dabei um ein Multiboot- System handelt

  2. Christian Imhorst

    Ja, kann man, bringt nur nichts, weil TrueCrypt als letztes Fenster zeigt, dass es dieses Feature noch nicht unterstützt (s.a. http://www.truecrypt.org/docs/?s=issues-and-limitations), wobei ich hoffe, dass es das in absehbarer Zeit macht.

  3. Andreas

    danke, sehr hilfreich. Man kann wirklich nur jedem dazu raten Notebook-Festplatten immer zu verschlüsseln. Leider macht das in der Praxis kaum jemand.