Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt und Linux mit Grub

Ist auf dem Rechner parallel noch ein Linux-System installiert, muss vor der Verschlüsselung des Windows-Systems noch einiges beachtet werden. Veracrypt installiert nämlich einen eigenen Bootloader im Master Boot Record (MBR) und überschreibt dabei sowohl den Bootloader von Windows als auch den Linux-eigenen Bootloader Grub. Wird Grub wieder im MBR hergestellt, wird der von Veracrypt überschrieben.

Windows und Linux teilen die Datenträger

Also muss Grub zunächst verschoben werden. Im ersten Szenario gehen wir davon aus, dass Linux auf der gleichen Festplatte wie Windows in einer zweiten Partition installiert ist. Dann sollte Grub in die Partition verschoben werden, auf der Linux residiert. Dazu muss unter Linux zunächst ermittelt werden, wie die Partition bezeichnet wird. Einen Überblick über sämtliche Partitionen auf einem System gibt zunächst der Befehl fdisk -l. Die Partition, auf die Grub verschoben werden sollte, lässt sich mit grub-probe -t device /boot/grub ermitteln. Als Beispiel soll hier die Bezeichnung /dev/sda5 dienen.

Anzeige
  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)

Um Grub dort zu installieren, muss die Befehlszeile grub-install /dev/sda5 eingegeben werden. Jetzt muss Grub noch mitgeteilt werden, dass es künftig immer nur dort bleiben soll. Sonst würde der Linux-Bootloader beispielsweise bei einem künftigen Kernel-Update wieder im MBR eingerichtet. Dazu muss ein Hilfsprogramm in Debian-basierten Systemen mit dpkg-reconfigure grub-pc gestartet werden. Dort kann mit der Leertaste der MBR abgewählt und die entsprechende Partition angewählt werden. Unter Opensuse lässt sich das in Yast erledigen. Nachdem Grub so gesichert wurde, wird Windows neu gestartet. Noch ist Grub vorhanden, wird aber bei der Verschlüsselung von Veracrypt überschrieben. Soll statt Windows dann Linux gestartet werden, muss lediglich die ESC-Taste gedrückt werden. Der Veracrypt-Bootloader startet dann stattdessen Grub.

Linux und Windows habe ihren eigenen Datenträger

Im zweiten Szenario liegt Linux auf einer zweiten Festplatte. Dann muss Grub statt in die Partition /dev/sda5 in den Startsektor der zweiten Festplatte verschoben werden, etwa in /dev/sdb. Die Vorgehensweise ist die gleiche wie oben beschrieben. Allerdings erkennt der Veracrypt-Bootloader Grub nicht auf der zweiten Festplatte. Umgekehrt erkennt Grub auch den Veracrypt-Bootloader nicht ohne Zutun. Es gibt also zunächst nur die Möglichkeit, beim Rechnerstart über das Bios entweder den Windows- oder den Linux-Datenträger auszuwählen, was auf Dauer aber mühsam ist. Alternativ kann Grub dazu überredet werden, den Veracrypt-Starter aufzurufen. Dazu muss die Textdatei /etc/grub.d/40_custom am Ende mit Root-Rechten um folgende Zeilen ergänzt werden:

menuentry "Windows Veracrypt" {


echo "Windows Veracrypt"


set root=(hd0)


chainloader +1


}

Dabei bezeichnet hd0 die erste Festplatte, so wie sie Grub sieht. Sollte Windows auf der zweiten Festplatte liegen, müsste es stattdessen hd1 heißen. Jetzt kann im Bios die Startreihenfolge auf die Festplatte gesetzt werden, auf der Grub liegt, und von dort der Veracrypt-Bootloader und somit Windows gestartet werden.

Weiter in Veracrypt

Zurück in Windows wird die Verschlüsselung der Systempartition in Veracrypt dann erneut gestartet. Unter Anzahl der Betriebssysteme muss dann die Option Mehrere Betriebssysteme ausgewählt werden. Die anschließende Warnung kann mit Ja quittiert werden. Nun wird Veracrypt mitgeteilt, dass sich Windows auf dem Startlaufwerk befindet. Liegt Linux auf einer zweiten Festplatte, muss im nächsten Dialogfeld die Anzahl der Systemlaufwerke mit 2 oder mehr angegeben werden. Danach fragt Veracrypt ab, ob sich Linux in einer zweiten Partition auf der gleichen Festplatte befindet wie Windows.

Im nächsten Fenster muss die Frage, ob sich ein Nicht-Windows-Bootloader im MBR befindet, unbedingt mit Nein beantwortet werden, sonst bricht Veracrypt den Vorgang ab. Da Grub zuvor gesichert wurde und Veracrypt ohnehin seinen eigenen Bootloader installiert, kann hier getrost geflunkert werden. Im nächsten Dialogfeld fasst Veracrypt nochmal zusammen, welche Möglichkeiten der eigene Bootloader zur Verfügung stellt.

 Systempartitionen verschlüsselnAlgorithmus auswählen 

eye home zur Startseite
rpm-U 06. Apr 2016

Hallo, Ich wuerde Windows komplett deaktivieren, also gar nicht erst installieren, die...

playboxking 12. Feb 2016

http://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede
  2. über Ratbacher GmbH, Kirchheim unter Teck
  3. Zweckverband Kommunale Informationsverarbeitung Baden-Franken, Karlsruhe, Freiburg
  4. Thalia Bücher GmbH, Berlin


Anzeige
Hardware-Angebote
  1. 47,50€
  2. 15€ sparen mit Gutscheincode GTX15
  3. und Civilization VI gratis erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: mit Linux...

    sg-1 | 17:26

  2. Re: Interesssanter Effekt - dieses Free2Play

    Welpenschutz | 17:25

  3. Re: Thema verfehlt

    rgw-virus | 17:20

  4. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 17:19

  5. Re: Class Action Suit...

    Niaxa | 17:17


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel