Witam. Męczę się ze znalezieniem info na ten temat więc może ktoś tutaj będzie wiedział jak to zrobić.
Mam na laptopie 2 systemy: Windows 7 i Ubuntu 12.04
Bootloader to GRUB
Chciałbym zaszyfrować partycje systemową z Win7 ale tylko ją a nie cały dysk (nie chcę szyfrować partycji z linuxem).
TrueCrypt po moich odpowiedziach na jego pytania wywala komunikat, że nie obsługuje multiboota. Znacie jakieś dobre rozwiązanie? Z tym, że nie chciałbym już mieszać w partycjach. TrueCrypt nadpisuje MBR więc nie mam pojęcia co zrobić, żeby nie stracić mojego bootloadera i żebym mógł odpalać normalnie linuxa.
Potrzebuję to zrobić w miarę szybko (najlepiej dzisiaj) więc będę bardzo wdzięczny za pomoc.
Pozdrawiam, pan_szyfrant ;)
1
0
Z tego co znalazłem na necie wynika, że trzeba przenieść grub'a na partycję linuxa. Jak to zrobić żeby nic nie popsuć?
Truecrypt przy instalacji nadpisze MBR i przy bootowaniu można wpisać hasło i uruchomić Win7 z zaszyfrowanej partycji albo wcisnąć ESC i wtedy bootloader truecrypta szuka bootloaderów na innych partycjach. Czyli reasumując:
- muszę jakoś zainstalować GRUB na partycji na której jest linux
- zaszyfrować Windowsa 7 truecryptem
Teraz pytanko: jak przeprowadzić punkt 1, tak żeby przy tym nie mieszać nic przy MBR i grubie który jest aktualnie zainstalowany? Chodzi o to, żebym mógł potem zresetować kompa tak żeby normalnie odpalić Windowsa (ze starego grub'a) po to, żeby zaszyfrować partycję truecryptem (i jednocześnie nadpisać MBR i wgrać bootloader truecrytowy)?
0
No skoro w MBR siedzi truecrypt to do VBR partycji Linuksa zainstaluj GRUB (chain loading). Czyli zamiast w /dev/sda zainstaluj go w /dev/sdaX tylko zmień X na dobry numer partycji. Do instalowania służy komenda grub-install /dev/sdaX, samej konfiguracji chyba nie trzeba zmieniać.
0
Super wszystko działa :)
Tylko przy instalacji gruba coś mu się nie podobało więc trzeba było użyć 'grub-install -f ...' (od force)
Partycja systemowa Win7 jest już zaszyfrowana, da się wejść na linuxa (właśnie sprawdzałem i z niego piszę) no i teraz tylko jeszcze muszę zaszyfrować drugą partycję ntfs (wziąłem pauzę, żeby sprawdzić czy linux odpala)... Przewidywany czas szyfrowania 180gb = ~6godz.
Moje hasło w truecrypcie ma 28 znaków. Dzięki za pomoc, teraz mogę spać spokojnie ;)
btw jeszcze jedna mała uwaga: jeżeli używacie truecrypta (lub innych programów które szyfrują dane w locie) pamiętajcie że klucze są przechowywane w pamięci ram. Dla większego bezpieczeństwa nie należy używać trybu uśpienia ani hibernacji. Najlepiej wyłączać kompa, po kilku minutach nic już nie można zczytać z ramu.