= AkuBlog =

Für all jene dort draußen, die Windows neben Linux nutzen möchten bzw. müssen, die aber dennoch nicht auf die Sicherheit einer Vollverschlüsselung verzichten möchten habe ich folgendes kurzes Tutorial geschrieben:

Merkmale:

• Verschlüsselung mit TrueCrypt (openSource [daher keine Backdoor], starke Kryptographische Sicherheit durch die Verwendung von AES oder Twofish als Verschlüsselungsalgorithmus)
• Performanter AES Algorithmus, da in Assembler geschrieben
• Zugriff auf Datenpartition(en) von Windows UND Linux gleichermaßen (Lesend und Schreibend)
• Absolut transparente Verschlüsselung

Beide Betriebssysteme (Linux & Windows) müssen auf der selben (physikalischen) Festplatte liegen.
Andere Daten wie mp3s und Co können später auf anderen Platten mit TC verschlüsselt liegen (Zugriff von Windows UND Linux), oder mit Linuxmitteln verschlüsselt sein (Zugriff meist nur mit Linux), je nach belieben.

Mein System sieht so aus (HDD = Festplatte, P = Partition):

HDD1:
- P1: C:\ (Windows XP)
- P2: /boot (Grub liegt hier drauf)
- P3: /
- P4: swap
- P5: /home

P3 bis P5 sind mit dm-crypt und LUKS verschlüsselt (siehe 4a)
P1 ist mit TC und dem TC Bootloader verschlüsselt.

HDD2:
P1: Daten (mit TC verschlüsselt, wird beim Systemstart geladen)

HDD3:
P1: Daten (mit TC verschlüsselt, wird beim Systemstart geladen)

Der Nachteil der Methode ist:
Beim Windowsstart muss 3 mal das Passwort eingegeben werden. Einmal für C:, einmal für HDD2 und einmal für HDD3. Unter Linux braucht man nur zwei Mal das Passwort eingeben (vorrausgesetzt, es wird ein und das selbe Passwort für alle Festplatten verwendet).

Nun die Anleitung:

1) Beide Systeme installieren (wie das funktioniert ist nicht Teil dieser Anleitung):

a) Partition 1 mit Windows XP (optional können dort auch Nicht-WinXP-Daten wie mp3s oder Filme liegen. Auf C:\ kann dann aber nicht mit Linux zugegriffen werden [falls die Nicht-WinXP-Daten auf eine andere Platte sollen: Optional 4.b) lesen])
b) Partition 2 mit ext2 für /boot
c) Partition 3 mit ext3 für /
d) Partition 4 für swap
e) Partition 5 mit ext3 für /home

WICHTIG!!!

Grub muss in hd(0,1) installiert werden

2) Nur Partition 1, also die Systempartition von Windows (C:\) (nicht die ganze Festplatte!) in Windows mit Truecrypt verschlüsseln
Der TC-Bootloader liegt nun im MBR
Grub liegt auf der zweiten Partiton (hd(0,1), /boot)

3) Nun kann Windows über die Eingabe des Passworts im TC-Bootloader gestartet werden. Linux wird gestartet, wenn beim TC-Bootloader (Esc) (=Escape ^^) gedrückt wird.

4) Optionales:

a) Linux mit dm-crypt verschlüsseln:
Für Ubuntu und dessen Derivate: http://wiki.ubuntuusers.de/System_verschl%C3%BCsseln

b) Andere Festplatten mit Truecrypt verschlüsseln und beim Windowsstart einbinden (siehe TrueCrypt Anleitung)

Ich bitte um Feedback!