Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt und Linux mit Grub

Ist auf dem Rechner parallel noch ein Linux-System installiert, muss vor der Verschlüsselung des Windows-Systems noch einiges beachtet werden. Veracrypt installiert nämlich einen eigenen Bootloader im Master Boot Record (MBR) und überschreibt dabei sowohl den Bootloader von Windows als auch den Linux-eigenen Bootloader Grub. Wird Grub wieder im MBR hergestellt, wird der von Veracrypt überschrieben.

Windows und Linux teilen die Datenträger

Also muss Grub zunächst verschoben werden. Im ersten Szenario gehen wir davon aus, dass Linux auf der gleichen Festplatte wie Windows in einer zweiten Partition installiert ist. Dann sollte Grub in die Partition verschoben werden, auf der Linux residiert. Dazu muss unter Linux zunächst ermittelt werden, wie die Partition bezeichnet wird. Einen Überblick über sämtliche Partitionen auf einem System gibt zunächst der Befehl fdisk -l. Die Partition, auf die Grub verschoben werden sollte, lässt sich mit grub-probe -t device /boot/grub ermitteln. Als Beispiel soll hier die Bezeichnung /dev/sda5 dienen.

Anzeige
  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)

Um Grub dort zu installieren, muss die Befehlszeile grub-install /dev/sda5 eingegeben werden. Jetzt muss Grub noch mitgeteilt werden, dass es künftig immer nur dort bleiben soll. Sonst würde der Linux-Bootloader beispielsweise bei einem künftigen Kernel-Update wieder im MBR eingerichtet. Dazu muss ein Hilfsprogramm in Debian-basierten Systemen mit dpkg-reconfigure grub-pc gestartet werden. Dort kann mit der Leertaste der MBR abgewählt und die entsprechende Partition angewählt werden. Unter Opensuse lässt sich das in Yast erledigen. Nachdem Grub so gesichert wurde, wird Windows neu gestartet. Noch ist Grub vorhanden, wird aber bei der Verschlüsselung von Veracrypt überschrieben. Soll statt Windows dann Linux gestartet werden, muss lediglich die ESC-Taste gedrückt werden. Der Veracrypt-Bootloader startet dann stattdessen Grub.

Linux und Windows habe ihren eigenen Datenträger

Im zweiten Szenario liegt Linux auf einer zweiten Festplatte. Dann muss Grub statt in die Partition /dev/sda5 in den Startsektor der zweiten Festplatte verschoben werden, etwa in /dev/sdb. Die Vorgehensweise ist die gleiche wie oben beschrieben. Allerdings erkennt der Veracrypt-Bootloader Grub nicht auf der zweiten Festplatte. Umgekehrt erkennt Grub auch den Veracrypt-Bootloader nicht ohne Zutun. Es gibt also zunächst nur die Möglichkeit, beim Rechnerstart über das Bios entweder den Windows- oder den Linux-Datenträger auszuwählen, was auf Dauer aber mühsam ist. Alternativ kann Grub dazu überredet werden, den Veracrypt-Starter aufzurufen. Dazu muss die Textdatei /etc/grub.d/40_custom am Ende mit Root-Rechten um folgende Zeilen ergänzt werden:

menuentry "Windows Veracrypt" {


echo "Windows Veracrypt"


set root=(hd0)


chainloader +1


}

Dabei bezeichnet hd0 die erste Festplatte, so wie sie Grub sieht. Sollte Windows auf der zweiten Festplatte liegen, müsste es stattdessen hd1 heißen. Jetzt kann im Bios die Startreihenfolge auf die Festplatte gesetzt werden, auf der Grub liegt, und von dort der Veracrypt-Bootloader und somit Windows gestartet werden.

Weiter in Veracrypt

Zurück in Windows wird die Verschlüsselung der Systempartition in Veracrypt dann erneut gestartet. Unter Anzahl der Betriebssysteme muss dann die Option Mehrere Betriebssysteme ausgewählt werden. Die anschließende Warnung kann mit Ja quittiert werden. Nun wird Veracrypt mitgeteilt, dass sich Windows auf dem Startlaufwerk befindet. Liegt Linux auf einer zweiten Festplatte, muss im nächsten Dialogfeld die Anzahl der Systemlaufwerke mit 2 oder mehr angegeben werden. Danach fragt Veracrypt ab, ob sich Linux in einer zweiten Partition auf der gleichen Festplatte befindet wie Windows.

Im nächsten Fenster muss die Frage, ob sich ein Nicht-Windows-Bootloader im MBR befindet, unbedingt mit Nein beantwortet werden, sonst bricht Veracrypt den Vorgang ab. Da Grub zuvor gesichert wurde und Veracrypt ohnehin seinen eigenen Bootloader installiert, kann hier getrost geflunkert werden. Im nächsten Dialogfeld fasst Veracrypt nochmal zusammen, welche Möglichkeiten der eigene Bootloader zur Verfügung stellt.

 Systempartitionen verschlüsselnAlgorithmus auswählen 

eye home zur Startseite
Apfelbrot 13. Mai 2017

Jaja du bist ein ganz toller Hecht......

playboxking 12. Feb 2016

https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. SGH Service GmbH, Hildesheim
  3. Warner Music Group Germany Holding GmbH, Hamburg
  4. Chemische Fabrik Budenheim KG, Budenheim


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. ab 799,90€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Sehr gut zusamengefasst

    stuempel | 10:26

  2. Re: Unix, das Betriebssystem von Entwicklern, für...

    Nebucatnetzer | 10:19

  3. Re: Was verbaut man da drin?

    MobilKunde | 10:10

  4. 300¤

    hardtech | 10:08

  5. Nokia hat damals solche Geräte repariert

    Der_aKKe | 10:07


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel