{"id":430,"date":"2009-10-19T09:11:21","date_gmt":"2009-10-19T07:11:21","guid":{"rendered":"http:\/\/blog.benny-baumann.de\/?p=430"},"modified":"2009-10-19T09:23:04","modified_gmt":"2009-10-19T07:23:04","slug":"verschlusseltes-multiboot-ohne-live-cd","status":"publish","type":"post","link":"https:\/\/blog.benny-baumann.de\/?p=430","title":{"rendered":"Verschl\u00fcsseltes Multiboot ohne Live-CD"},"content":{"rendered":"

Nachdem ich ja bereits beschrieben habe, wie man ein voll-verschl\u00fcsseltes Multiboot-System aufsetzt<\/a>, und ich zudem auf Grund einer Reihe tragischer Fehler<\/a> die Gelegenheit hatte, da ganze noch einmal zu \u00fcben, m\u00f6chte ich nun noch eine Reihe von Verbesserungen geben, die es erm\u00f6glichen, auch ohne eine zus\u00e4tzliche Live-CD den Boot-Sektor zu sichern. Mutige Leute k\u00f6nnen hierbei sogar 2 Bootvorg\u00e4nge einsparen und sofort nach der Linux-Installation in ihr Windows zur\u00fcckkehren. Aber alles zu seiner Zeit.<\/p>\n

Wie bereits im ersten Teil meines Beitrags zur Vollverschl\u00fcsslung beschrieben, ben\u00f6tigt man f\u00fcr den Start des Windows-Systems ein Backup des TrueCrypt-Loaders, der im Bootsektor untergebracht ist. Die offensichtliche Methode f\u00fcr dieses Vorhaben ist, sicherlich der Start einer Live-CD, aber ess geht wesentlich einfacher und schneller auch direkt mit der Install-CD. Mindestens bei Debian und Ubuntu existiert diese M\u00f6glichkeit; andere Distributionen, die eine Shell w\u00e4hrend des Setup erlauben funktionieren aber analog. Lediglich der Befehl dd muss auf der Schell verf\u00fcgbar sein.<\/p>\n

Durch den Wegfall der Live-CD spart man nicht nur Material, sondern zus\u00e4tzlich eine ganze Menge Zeit. Nach dem man Windows wie gehabt installiert hat und das Windows bereits verschl\u00fcsselt ist (TrueCrypt muss vor der Linux-Install installiert werden), startet man die Install-CD. Hierbei geht man bis zur Partitionierung wie gehabt vor, achtet bei der Partition aber darauf, keine Partition anzufassen, auf die Windows versucht zuzugreifen (i.d.R. nur seine eigene, verschl\u00fcsselte). In meiner Konfiguration zus\u00e4tzlich auch eine weitere Datenpartition, aber das sei hier erstmal egal.<\/p>\n

Wie gehabt werden f\u00fcr dieses Setup zwei Partitionen f\u00fcr Linux ben\u00f6tigt (bzw. drei, wenn man unbedingt Swap als Partition haben m\u00f6chte): Einer Boot-Partition und einer Krypto-Partition f\u00fcr das Root-Dateisystem. Beide Partitionen sollten wie gehabt eingerichtet werden. Nach dem die gesamte Partitionierung erfolgreich verlaufen ist, sollte das Grundsystem sowie die ganze andere ben\u00f6tigte Software eingerichtet werden.<\/p>\n

Bevor nun GRUB installiert wird, erfolgt nun der wichtigste Schritt, der vormals mit der Live-CD ausgef\u00fchrt wurde: Das Sichern des MBR.<\/p>\n

dd if=\/dev\/sda of=\/target\/boot\/tcboot.bin bs=512 count=1<\/pre>\n
Wer etwas mehr Sicherheit haben m\u00f6chte, darf auch count=16 verwenden und hat dann zus\u00e4tzlich auch eine Kopie der weiteren Sektoren der Spur 0<\/p>\n
dd if=\/dev\/sda of=\/target\/boot\/spur0tc.bin bs=512 count=16<\/pre>\n
Erst nach dem dieses Backup erstellt wurde, darf GRUB installiert werden. Dabei MUSS<\/em><\/strong> Grub Legacy verwendet werden. GRUB2 kann nicht nur wie in der Warnung beschrieben das System unbrauchbar machen, sondern wird es auch. Daher sollte f\u00fcr das Booten unbedingt Grub Legacy eingesetzt und von einem Upgrade auf GRUB2 zwingend Abstand genommen werden. Diese Fehlentscheidung hat mir zus\u00e4tzliche 10 Stunden Arbeit verschafft … Kann also nur dringend davon abraten \ud83d\ude09 GRUB2 schreibt mehr als einen Sektor in den MBR, wodurch der TrueCrypt-Bootloader zerst\u00f6rt wird. Nach dem nun obligatorischen Restore des TrueCrypt Loaders ist Linux nicht mehr ohne Weiteres zu booten (Hab nach 3 Stunden mit diversen HauZu’s aufgegeben und ne Reinstall gemacht –> Ging schneller).<\/p>\n
Und nun zum I-T\u00fcpfelchen: Wer nach der Installation von GRUB Legacy nicht sofort die Installation abschlie\u00dft, sondern erneut in die Shell wechselt, der hat nun die M\u00f6glichkeit, den f\u00fcr Windows ben\u00f6tigten Boot-Eintrag gleich im Setup anzulegen. Dazu wechselt man nach \/target\/boot\/grub und editiert mit einem der verf\u00fcgbaren Editoren die menu.lst in diesem Verzeichnis. Dabei sollte in etwa folgender Eintrag erg\u00e4nzt werden:<\/p>\n
title \"Microsoft Windoof Vista Hohn Premium\"\r\nroot (hd0,0)\r\nmakeactive\r\nchainloader (hd0,1)\/tcboot.bin<\/pre>\n
M\u00f6chte man sich nicht mit dem vermutlich unumg\u00e4nglichen VI herumqu\u00e4len und stattdessen in seinem frisch gestarteten System einen richtigen Editor wie MCEdit benutzen, bleibt diese M\u00f6glichkeit dennoch. Zu beachten ist dann jedoch, dass Windows beim n\u00e4chsten Systemstart noch nicht zur Verf\u00fcgung steht, sondern erst nach dem dieser zus\u00e4tzliche Boot-Eintrag in die menu.lst aufgenommen wurde.<\/p>\n
\"Flattr<\/a><\/p>","protected":false},"excerpt":{"rendered":"
Nachdem ich ja bereits beschrieben habe, wie man ein voll-verschl\u00fcsseltes Multiboot-System aufsetzt, und ich zudem auf Grund einer Reihe tragischer Fehler die Gelegenheit hatte, da ganze noch einmal zu \u00fcben, m\u00f6chte ich nun noch eine Reihe von Verbesserungen geben, die es erm\u00f6glichen, auch ohne eine zus\u00e4tzliche Live-CD den Boot-Sektor zu sichern. Mutige Leute k\u00f6nnen hierbei […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[10,213,112,217],"class_list":["post-430","post","type-post","status-publish","format-standard","hentry","category-server","tag-debian","tag-festplatten","tag-kryptographie","tag-truecrypt"],"_links":{"self":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=430"}],"version-history":[{"count":5,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/430\/revisions"}],"predecessor-version":[{"id":434,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=\/wp\/v2\/posts\/430\/revisions\/434"}],"wp:attachment":[{"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.benny-baumann.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}