verschlüsseltes Dualboot System: Windows XP (TrueCrypt) + Ubuntu (dm-crypt)

Als Vorlage dienten mir zwei sehr gute Tutorials:
Windows encrypted (TrueCrypt) + Linux encrypted (dm-crypt)
How to set up a fully encrypted dual boot system – with screenshots

Das Ziel:

Unser Ziel ist es ein komplett verschlüsseltes Dualboot System (Windows XP und Ubuntu 10.04) zu haben. Eine Partition soll dabei in beiden Systemen gemounted werden können. So können Daten ohne externe Festplatten und USB Sticks unter den Systemen ausgetauscht werden.

Das wird benötigt:

Die Partitionen:

Am Ende wir folgende Partitionen angelegt haben:

  • Windows System (verschlüsselt) mit TrueCrypt verschlüsselt
  • Linux /boot(unverschlüsselt)
  • Linux /root (verschlüsselt) LVM (dm-crypt)
  • Linux /home (verschlüsselt) LVM (dm-crypt)
  • Linux /swap (verschlüsselt) LVM (dm-crypt)
  • Daten (verschlüsselt) kann in Windows und Linux gemounted werden, da mit TrueCrypt verschlüsselt.

Und los gehts…

Die Installation:

Hier führen wir 4 Schritte aus

  1. Windows XP installieren
  2. Das Verschlüsselte Ubuntu System installieren
  3. Windows XP Verschlüsseln
  4. Verschlüsseln der Datenaustausch Partition mit TrueCrypt

1. Windows XP installieren:

  • Den PC mit der Windows XP Installations CD booten.
  • Alle Partitionen mit „L“ löschen.
  • Eine neue Partionen mit „E“ anlegen. Für die Größe der Parition habe ich 20 GB gewählt.
  • Windows XP in diese neu erstellte Partition installieren. Als Dateisystem habe ich NTFS gewählt.

2. Ubuntu installieren:

Wir booten also von der Ubuntu Alternate CD

Stellen dort „Deutsch“ ein und führen eine Überprüfung der CD/DVD auf Fehler durch.

Dies ist kein muss, aber ich hatte bei einer Installation Probleme, die auf einen Fehler auf der CD zurück zu führen waren. Die Zeit zur Überprüfung sollte man sich also nehmen. Sind kein Fehler auf der CD/DVD wird neu gebootet und der Punkt „Ubuntu installieren“ gewählt.

Bis zum Partitionierungsassistenten sollte es keine Probleme geben. Jetzt wird es aber spannend.

Wir wählen Manuell. Auf der nächsten Maske sehen wir nun die wie unsere Festplatten in Partitionen aufgeteilt ist. Dabei sollten wir jetzt eine NTFS Partition und „FREIER SPEICHER“ sehen. Wir gehen auf FREIER SPEICHER und drücken Enter.

Jetzt erstellen wir unsere erste Partition, die /boot Partition.

  • Eine neue Partition erstellen
  • Größe: 200 MB (wer unbegint Speicherplatz sparen muss, kann auch mit 150 MB leben)
  • Typ der Partition: Primär
  • Position der neuen Partition: Anfang
  • Benutzen als: Ext4 ….Einhängepunkte: /boot
  • Wenn wir dies eingestellt haben, dann Anlegen der Partition beenden wählen und Enter drücken

Jetzt erstellen wir die LVM Partition, in der wir Ubuntu installieren werden.

Wir wählen jetzt wieder den FREIER SPEICHER.

  • Eine neue Partition erstellen
  • Größe: 100 GB
  • Typ der Partition: Primär
  • Position der neuen Partition: Anfang
  • Benutzen als: physikalisches Volume für Verschlüsselung. Der Rest kann auf den default Einstellungen gelassen werden.
  • Wenn wir dies eingestellt haben, dann Anlegen der Partition beenden wählen und Enter drücken

Bei Größe wählen wir nicht den ganzen freien Speicher. Denn es muss ja noch Speicherplatz zu die Datenaustauschpartition vorhanden sein

Jetzt wählen wir Verschlüsselte Datenträger konfigurieren aus.

  • Select “create encrypted volumes”

Hier wählen wir mit „Space“ unsere verschlüsselte Partition aus. Diese erkennen wir an dem Zusatz „crypto“. Dann wählen

Im nächsten Schritt werden wir aufgefordert das Passwort für die Partition zu wählen. Das Passwort bestätigen wir nun nochmal.

Passwort:

Wie man ein sicheres Passwort erstellt und worauf man achten sollte könnt ihr im Ubuntu Wiki nachlesen (Link).

Wir haben nun unseren crypto-container erstellt. In diesen packen wir nun die Partitionen /root, swap und /home.
Wir sollten jetzt wieder bei der Partitionsübersicht angelangt sein.
Jetzt wählen wir Logical Volume Manager konfigurieren.

Wir wählen in der nächsten Maske Volume Gruppe erstellen und geben dieser den Namen „lvm“.

Im nächsten Schritt wählen wir den decive in der die neue Volume Gruppe erstellt werden soll. Dieser hat die Form: /dev/mapper/sda#_crypt.

Jetzt erstellen wir die swap Partition. Dazu wählen wir Logisches Volume erstellen

Im nächsten Schritt erstellen wir die „swap“ Partition. Jetzt wählen wir die Gruppe aus, die wir gerade erstellt haben und legen die neue Partition an.

  • Name: swap
  • Größe: 4 GB
  • Benutzen als: Auslagerungsspeicher (Swap)

Über die Größe der swap Partition kann man sich streiten. Als Fausregel gilt doppelte RAM Göße. Wer aber 4GB RAM oder mehr hat, wird sicherlich auch mit einer kleineren swap Partition auskommen. Will man jedoch den Computer in den Ruhezustand versetzen, muss die swap Partition mindestens zu Größe des RAM haben.

Mit Anlegen der Partition beenden schließen wir das Anlegen der swap Partition ab.
Diese Schritte wiederholen wir für die /root und /home Partition.

Für /root könnte das so aussehen

  • Name: root
  • Größe: 10 GB (10 GB sollten dafür reichen)
  • Benutzen als: Ext4 ….
    Einhängepunkte: /

Für die /home Partition wird der restliche Speicherplatz verwendet.

  • Name: name
  • Größe: 86 GB
  • Benutzen als: Ext4 ….
    Einhängepunkte: /home

Mit Partitionierung beenden und Änderungen übernehmen schließen wir jetzt die Partitionierung der LVM ab.

Jetzt fahren wir mit der Installation fort, bis wir gefragt werden ob GRUB in den MBR geschrieben werden soll. Dort wählen wir . Dieser Schritt ist sehr wichtig, da sonst später manuell GRUB verschoben werden muss.

Nun werden wir gefragt in welche Partition GRUB installiert werden soll.
In der ersten Parition befindet sich ja schon der Windows Bootloader. Somit soll GRUB in unsere Boot Partition geschrieben werden. In unseren Fall sollte es /dev/sda2

Nun beenden wir die Installation von Ubuntu. Treten dabei keine Probleme auf, haben ein verschlüsseltes Ubuntu erstellt.

Wir der Computer nun gebootet, wird automatisch Windows gestartet.

Windows mit TrueCrypt verschlüsseln

Mit ein paar einfachen Schritten verschlüsseln wir nun unser Windows System

  • TrueCrypt installieren
  • System → encrypt system partition/drive …
  • Type of system encryption: Normal
  • Area to encrypt: Encrypt the windows system partition.
  • Number of operating systems → Multi Boot
  • Boot Drive: yes
  • Number of system Drives: 1
  • Non windows Boot loader: NO
  • Im nächsten Schritt können wir die verschlüsselugns Optionen einstellen.
  • Wir wählen jetzt unser Passwort aus und klicken dann vier mal weiter.
  • Jetzt müssen wir unsere „rescue disk“ brennen. Dazu wird erstmal das .iso auf der Festplatte gespeichert, das wir dann auf CD brennen müssen. Dazu verwenden wir „Free Create-Burn ISO“.
  • Wurde das gebrannte Image überprüft könenn wir nun die Methode wählen mit unsere unverschlüsselten Daten gelöscht werden. Je sicherer die Methode, desto mehr Zeit braucht si natürlich. Eine 7face Überschreibung sollte schon reichen.
  • Wenn der Computer jetzt gebootet wird empfängt uns der TruyCrypt Bootloader. Geben wir dort unser Passwort ein wird Windows gestartet und es beginnt dann automatisch die Verschlüsselung Entschlüsselung

Wir haben nun ein versschlüsselten Windows und Ubuntu System installiert.

Um Ubuntu zu booten drücken wir Esc wenn der TrueCrypt Bootloader erscheint. Dann wid GRUB geladen.

2 Gedanken zu „verschlüsseltes Dualboot System: Windows XP (TrueCrypt) + Ubuntu (dm-crypt)

  1. Danke, genau das hab ich gesucht. Hoffentlich haut’s auch mit GRUB2 hin.

    Btw: Beim letzten Punkt meinst du sicher, dass die Entschlüsselung (nicht die Verschlüsselung) automatisch beginnt, sobald das Passwort eigegeben wurde und Windows gestartet wird.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s