BenBE's humble thoughts Thoughts the world doesn't need yet …

Aus der beliebten Kategorie „Dinge, die man sein lassen sollte“ präsentiere ich heute allerlei Spezialitäten rund um das Starten eines Rechners. Von einfachem Fuckup bis hin zu „Gut, dass wir ein Backup haben!“ Aber alles der Reihe nach …

Beginnen wir am Anfang, mit einem tadellos funktionierenden System mit Systemverschlüsslung und Dualboot via Grub Legacy, 4 Partitionen und neben einem lauffähigen Vista auch einem funktionierenden Linux. Nun ergab es sich, dass APT für eben dieses System anbot, von grub auf grub-pc (Grub Legacy nach Grub 2) zu upgraden. Die Chainloader-Option wäre an sich möglich gewesen, aber noch besser wäre das verweigern des Updates gewesen – wie sich im Nachhinein feststellte. Grub 2 an sich bootete und auch das Linux hatte kein allzu großes Problem gestartet zu werden; einzig TrueCrypt meckerte darüber rum, dass im MBR jetzt mehr als ein Sektor nicht zu ihm gehörte. MERKE: Grub2 und TrueCrypt vertragen sich nicht!

Nun ist das wiederherstellen des Bootsektors für TrueCrypt recht schnell mit der von TrueCrypt obligatorisch geforderten Rescue-Disk gemacht (die ich von einem Netzwerk-Share (anderer Rechner) on-demand schreibe (RWs sparen, hab nur eine), aber es braucht halt trotzdem immer ein wenig.

Wichtiger ist in diesem Zusammenhang eher, dass die im Internet verfügbaren Möglichkeiten, wie man Grub von einer Live-CD installiert, allesamt irgendwie konsequent nicht funktionieren wollen; unabhängig davon, ob man versucht mit grub-install oder über eine GRUB Shell den MBR auf einen definierten Stand zu bekommen. Ich erspare mir daher auch die Links auf entsprechende HauZu’s …

Nun war die Linux-System-Platte mit dm_crypt verschlüsselt und ein normalsterblicher Admin vermutet unvoreingenommen, dass sich diese auch aus einem Live-System mehr oder weniger einfach durch Nutzung einer Befehlsfolge analog diesem Beispiel mounten lassen dürfte:

dmsetup remove_all
cryptsetup -c aes -s 256 create sda3_crypt /dev/sda3
mount -t ext3 /dev/mapper/sda3_crypt /mnt

Dies stellte sich jedoch irgendwie als Irrweg heraus, da cryptsetup sich zuerst weigerte, überhaupt etwas zu tun (wollte das geladene Kernel-Modul nicht), nach dem nachinstallieren von cryptmount ließ sich cryptsetup aber dennoch überreden, etwas mehr als Nichts zu tun. Nur mount wollte nun dennoch nicht. was sich mit einem Blick mit

hexdump -Cn 512 /dev/mapper/sda3_crypt

aber auch als logisch herausstellte. Warum das aber trotz korrektem Passwort so war, wollte ich um 2 nicht mehr näher erforschen…

Am Ende war ich nun so weit, GRUB (bzw. dessen Stage1) via DD manuell in den MBR zu patchen. Ein unbedacht getipptes

dd if=/boot/grub/stage1 of=/dev/sda bs=512 count=1

führte zumindest auf Grund eines Fehlers in der Logik nicht ganz zum gewünschten Erfolg – außer man betrachtet die nun nicht mehr vorhandene Partitionstabelle als gewünschten Nebeneffekt dieser Operation.

Wobei, ist nicht so tragisch: Mit der TrueCrypt-Rescue Disk kann man doch den Bootloader wiederherstellen – aber eben auch nur den, wie sich durch empirische Untersuchungen am offenen Herzen herausstellte. Daher war ein kurzes Decrypt der System-Partition (es war spät, also nutzte ich die Zeit zum Schlafen) unumgänglich. Nach dem dies nun erledigt war, bootete das System zwar immer noch nicht, dafür ließ sich aber nun komfortabel mit einer Debian Live-CD, apt-get install testdisk und einer kurzen Benutzung der gerade erfolgten Installation wunderbar das glücklicherweise in Partition 2 der Festplatte (ohne Partitionen, wir erinnern uns …) vorhandene Backup von Spur 0 (die ersten 16 Sektoren) wiederherstellen, was auch den Rest der 4 Partitionen wieder ans Tageslicht brachte; Testdisk fand nur 2 Partitionen, da die anderen beiden verschlüsselt waren). Kurz noch den Original-Bootloader über die alte TrueCrypt Rescue-Disk neu geschrieben (diesmal OHNE die Partitionstabelle zu erden) und schon ließ sich zumindest Windows wieder starten.

Die Arbeiten zum Starten von Linux dauern noch an …