Servus!
Ich habe vor ein mit TrueCrypt verschlüsseltes Windows 7 sowie 2 Debian-Installationen (mit luks verschlüsselt) friedlich auf einer Platte koexistieren zu lassen.
Als Bootloader will ich Grub2 verwenden, das dann gegebenenfalls den TC-Bootloader lädt.
Ich stelle mir die Aufteilung der Festplatte so vor:
sda1 /boot
sda2 /boot
sda3 win7
sda4 erweitert
sda5 luks
sda6 luks
(In den luks-Partitionen werde ich jeweils ein lvm für /, /home und swap verwenden.)
Mein Plan: Zuerst installiere ich die Debians, danach Win7, welches ich auch sofort mit TC verschlüssle (jetzt steht TC im MBR - Angeblich kann TC Grub laden, was allerdings unpraktisch wäre, da ich eher selten Windows verwende.). Nun boote ich von einer Live-DVD und sichere mit dd den MBR und installiere wiederum Grub.
Das Image vom TC-MBR werde ich vermutlich auf sda1 ablegen müssen. Wo ich mir jetzt unsicher bin, ist wie ich Grub anpassen muss, damit TC geladen wird bzw. wie der Eintrag in /etc/grub.d/40_custom(?) auszusehen hat. Von selbst wird Grub ja nichts finden. Bis zur Grub-Konfiguration gehen auch die meisten Anleitungen, die ich im Netz gefunden habe, dann wird allerdings nur auf grub-legacy eingegangen.
Falls jemand einen ganz anderen Weg kennt, um zum Ziel zu kommen, bin ich natürlich auch dafür offen. Für allgemeine Tipps und Anregungen, was ich anders machen könnte wäre ich ebenfalls dankbar!
[gelöst ]Grub2 multi boot (TrueCrypt/Win7)
[gelöst ]Grub2 multi boot (TrueCrypt/Win7)
Zuletzt geändert von gemma am 10.12.2010 01:14:25, insgesamt 1-mal geändert.
Re: Grub2 multi boot (TrueCrypt/Win7)
Hallo,
eine Anleitung kannst Du hier finden:
http://blog.dbclan.de/index.php/2008/03 ... -dm-crypt/
Viel Erfolg
elgeh
eine Anleitung kannst Du hier finden:
http://blog.dbclan.de/index.php/2008/03 ... -dm-crypt/
Viel Erfolg
elgeh
Re: Grub2 multi boot (TrueCrypt/Win7)
Danke für deine Antwort!
In dem Link wird leider nur ein Weg beschrieben, bei dem bei jedem Start zuerst der TC-Bootloader geladen wird. Außerdem wird geraten Grub in den Bootsektor einer Partition zu schreiben. Ich glaube gelesen zu haben, dass man das eher vermeiden sollte, da es fehleranfällig sein soll.
Ich hätte es gerne wie zB. hier, nur weiß ich nicht, wie ich das auf Grub2 umlegen kann.
Was ich inzwischen rausgefunden habe ist, welche Form der Eintrag in 40_custom haben soll [1]. Anzupassen wäre wohl die 'search'-Zeile. Wo könnte dokumentiert sein, welche Optionen hier erlaubt sind?
Kleine Zusatzfrage: Ist es wirklich notwendig pro (verschlüsselter) Debian-Installation eine eigene, primäre /boot-Partition anzulegen? Habe mich mit dem Thema noch nie richtig beschäftigt, wüsste jetzt aber auch nicht, nach was ich suchen sollte...
[1] http://grub.enbug.org/ChainLoadWindows
In dem Link wird leider nur ein Weg beschrieben, bei dem bei jedem Start zuerst der TC-Bootloader geladen wird. Außerdem wird geraten Grub in den Bootsektor einer Partition zu schreiben. Ich glaube gelesen zu haben, dass man das eher vermeiden sollte, da es fehleranfällig sein soll.
Ich hätte es gerne wie zB. hier, nur weiß ich nicht, wie ich das auf Grub2 umlegen kann.
Was ich inzwischen rausgefunden habe ist, welche Form der Eintrag in 40_custom haben soll [1]. Anzupassen wäre wohl die 'search'-Zeile. Wo könnte dokumentiert sein, welche Optionen hier erlaubt sind?
Code: Alles auswählen
menuentry "Windows XP" {
insmod chain
insmod ntfs
search --fs-uuid --set 10ac99d8ac99b8a4
chainloader +1
}[1] http://grub.enbug.org/ChainLoadWindows
Re: Grub2 multi boot (TrueCrypt/Win7)
Da ich einfach keine Beschreibung finden kann, werde ich es anders machen: Mit 'dd if=/dev/sda of=/dev/sdx count=1' wird der von TC geschriebene MBR auf einen USB-Stick (sdx) kopiert und grub2 gebe ich dann via oben zitierten Eintrag die UUID vom Stick. Werde dann nochmal posten, ob es geklappt hat.
Re: Grub2 multi boot (TrueCrypt/Win7)
Stand der Dinge: Das mit dem USB-Stick war eine blöde Idee 
Jetzt habe ich mir das 512 Byte-Image in meine /boot-Partition kopiert und alle möglichen Einträge in der 40_custom versucht. Nach ~50 Versuchen bin ich der Sache schon näher:
führt zu folgender Fehlermeldung:
Vom Syntax her stimmt es schon mal.
Mit der Rescue-Disk kann ich auch ganz normal ins Windows booten. Wie könnte ich ein valides Abbild vom TC-Loader erstellen bzw. wo könnte zZ. das Problem liegen? Nur 440 Byte kopieren?
Die Rescue-Disk ist faktisch leer; es wird kein Inhalt angezeigt. Ich bin gerade zu blöd das, was anscheinend doch drauf ist, zu kopieren. Mit dd geht es ja nicht.
Auch gut zu wissen:
Lösung:
Geht doch 
Jetzt habe ich mir das 512 Byte-Image in meine /boot-Partition kopiert und alle möglichen Einträge in der 40_custom versucht. Nach ~50 Versuchen bin ich der Sache schon näher:
Code: Alles auswählen
menuentry "TC Bootloader" {
insmod chain
chainloader (hd0,1)/truecrypt.mbr
}Code: Alles auswählen
TrueCrypt Boot Loader
Loader damaged! Use Rescue Disk: Repair Options > Restore TrueCrypt Boot LoaderMit der Rescue-Disk kann ich auch ganz normal ins Windows booten. Wie könnte ich ein valides Abbild vom TC-Loader erstellen bzw. wo könnte zZ. das Problem liegen? Nur 440 Byte kopieren?
Die Rescue-Disk ist faktisch leer; es wird kein Inhalt angezeigt. Ich bin gerade zu blöd das, was anscheinend doch drauf ist, zu kopieren. Mit dd geht es ja nicht.
Auch gut zu wissen:
-e-Any partition designation (sda4, sdb6) must be changed, as GRUB and GRUB 2 count the partitions differently. The first partition for GRUB 2 is 1, not 0. Devices still start the count at 0.
Lösung:
Code: Alles auswählen
#/etc/grub.d/40_custom
menuentry "Truecrypt Win7" {
insmod part_msdos
insmod ext2
set root='(hd0,msdos1)'
linux16 ($root)/memdisk iso raw
initrd16 ($root)/truecrypt.iso
}Code: Alles auswählen
apt-get install syslinux
cp truecrypt.iso /boot/
cp /usr/lib/syslinux/memdisk /boot/
update-grub