Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt und Linux mit Grub

Ist auf dem Rechner parallel noch ein Linux-System installiert, muss vor der Verschlüsselung des Windows-Systems noch einiges beachtet werden. Veracrypt installiert nämlich einen eigenen Bootloader im Master Boot Record (MBR) und überschreibt dabei sowohl den Bootloader von Windows als auch den Linux-eigenen Bootloader Grub. Wird Grub wieder im MBR hergestellt, wird der von Veracrypt überschrieben.

Anzeige

Windows und Linux teilen die Datenträger

Also muss Grub zunächst verschoben werden. Im ersten Szenario gehen wir davon aus, dass Linux auf der gleichen Festplatte wie Windows in einer zweiten Partition installiert ist. Dann sollte Grub in die Partition verschoben werden, auf der Linux residiert. Dazu muss unter Linux zunächst ermittelt werden, wie die Partition bezeichnet wird. Einen Überblick über sämtliche Partitionen auf einem System gibt zunächst der Befehl fdisk -l. Die Partition, auf die Grub verschoben werden sollte, lässt sich mit grub-probe -t device /boot/grub ermitteln. Als Beispiel soll hier die Bezeichnung /dev/sda5 dienen.

  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)

Um Grub dort zu installieren, muss die Befehlszeile grub-install /dev/sda5 eingegeben werden. Jetzt muss Grub noch mitgeteilt werden, dass es künftig immer nur dort bleiben soll. Sonst würde der Linux-Bootloader beispielsweise bei einem künftigen Kernel-Update wieder im MBR eingerichtet. Dazu muss ein Hilfsprogramm in Debian-basierten Systemen mit dpkg-reconfigure grub-pc gestartet werden. Dort kann mit der Leertaste der MBR abgewählt und die entsprechende Partition angewählt werden. Unter Opensuse lässt sich das in Yast erledigen. Nachdem Grub so gesichert wurde, wird Windows neu gestartet. Noch ist Grub vorhanden, wird aber bei der Verschlüsselung von Veracrypt überschrieben. Soll statt Windows dann Linux gestartet werden, muss lediglich die ESC-Taste gedrückt werden. Der Veracrypt-Bootloader startet dann stattdessen Grub.

Linux und Windows habe ihren eigenen Datenträger

Im zweiten Szenario liegt Linux auf einer zweiten Festplatte. Dann muss Grub statt in die Partition /dev/sda5 in den Startsektor der zweiten Festplatte verschoben werden, etwa in /dev/sdb. Die Vorgehensweise ist die gleiche wie oben beschrieben. Allerdings erkennt der Veracrypt-Bootloader Grub nicht auf der zweiten Festplatte. Umgekehrt erkennt Grub auch den Veracrypt-Bootloader nicht ohne Zutun. Es gibt also zunächst nur die Möglichkeit, beim Rechnerstart über das Bios entweder den Windows- oder den Linux-Datenträger auszuwählen, was auf Dauer aber mühsam ist. Alternativ kann Grub dazu überredet werden, den Veracrypt-Starter aufzurufen. Dazu muss die Textdatei /etc/grub.d/40_custom am Ende mit Root-Rechten um folgende Zeilen ergänzt werden:

menuentry "Windows Veracrypt" {


echo "Windows Veracrypt"


set root=(hd0)


chainloader +1


}

Dabei bezeichnet hd0 die erste Festplatte, so wie sie Grub sieht. Sollte Windows auf der zweiten Festplatte liegen, müsste es stattdessen hd1 heißen. Jetzt kann im Bios die Startreihenfolge auf die Festplatte gesetzt werden, auf der Grub liegt, und von dort der Veracrypt-Bootloader und somit Windows gestartet werden.

Weiter in Veracrypt

Zurück in Windows wird die Verschlüsselung der Systempartition in Veracrypt dann erneut gestartet. Unter Anzahl der Betriebssysteme muss dann die Option Mehrere Betriebssysteme ausgewählt werden. Die anschließende Warnung kann mit Ja quittiert werden. Nun wird Veracrypt mitgeteilt, dass sich Windows auf dem Startlaufwerk befindet. Liegt Linux auf einer zweiten Festplatte, muss im nächsten Dialogfeld die Anzahl der Systemlaufwerke mit 2 oder mehr angegeben werden. Danach fragt Veracrypt ab, ob sich Linux in einer zweiten Partition auf der gleichen Festplatte befindet wie Windows.

Im nächsten Fenster muss die Frage, ob sich ein Nicht-Windows-Bootloader im MBR befindet, unbedingt mit Nein beantwortet werden, sonst bricht Veracrypt den Vorgang ab. Da Grub zuvor gesichert wurde und Veracrypt ohnehin seinen eigenen Bootloader installiert, kann hier getrost geflunkert werden. Im nächsten Dialogfeld fasst Veracrypt nochmal zusammen, welche Möglichkeiten der eigene Bootloader zur Verfügung stellt.

 Systempartitionen verschlüsselnAlgorithmus auswählen 

eye home zur Startseite
onkel.trank 21. Feb 2018

Hallo, vielleicht bin ich ja nicht fit in diesen Dingen, aber wie soll Windows booten...

Apfelbrot 13. Mai 2017

Jaja du bist ein ganz toller Hecht......

playboxking 12. Feb 2016

https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden
  2. ROHDE & SCHWARZ SIT GmbH, Stuttgart
  3. ESG Elektroniksystem- und Logistik-GmbH, Garching
  4. Robert Bosch GmbH, Eisenach


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 599€ + 5,99€ Versand

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Das sagt eine Schlange auch

    bombinho | 01:16

  2. Re: Meine Ansicht zu dem Ganzen:

    Cystasy | 01:14

  3. Re: So So der Hersteller der Cheatengine ist also...

    Cystasy | 00:59

  4. Re: Und warum funktioniert das nur in München?

    Paule | 00:33

  5. Re: 1und1/Versatel bieten FTTH in Berlin 200Mbit...

    sofries | 00:31


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel