Abo
  • Services:
Anzeige
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt.
Veracrypt ähnelt Truecrypt - doch es gibt einiges zu beachten, gerade wenn man Windows und Linux parallel nutzt. (Bild: Screenshot Golem.de)

Veracrypt und Linux mit Grub

Ist auf dem Rechner parallel noch ein Linux-System installiert, muss vor der Verschlüsselung des Windows-Systems noch einiges beachtet werden. Veracrypt installiert nämlich einen eigenen Bootloader im Master Boot Record (MBR) und überschreibt dabei sowohl den Bootloader von Windows als auch den Linux-eigenen Bootloader Grub. Wird Grub wieder im MBR hergestellt, wird der von Veracrypt überschrieben.

Windows und Linux teilen die Datenträger

Also muss Grub zunächst verschoben werden. Im ersten Szenario gehen wir davon aus, dass Linux auf der gleichen Festplatte wie Windows in einer zweiten Partition installiert ist. Dann sollte Grub in die Partition verschoben werden, auf der Linux residiert. Dazu muss unter Linux zunächst ermittelt werden, wie die Partition bezeichnet wird. Einen Überblick über sämtliche Partitionen auf einem System gibt zunächst der Befehl fdisk -l. Die Partition, auf die Grub verschoben werden sollte, lässt sich mit grub-probe -t device /boot/grub ermitteln. Als Beispiel soll hier die Bezeichnung /dev/sda5 dienen.

Anzeige
  • Die von Truecrypt angebotenen Verschlüsselungsalgorithmen hat ... (Screenshot: Jörg Thoma)
  • ... Veracrypt übernommen, auch wenn sie dort anders ausgeschrieben worden sind. (Screenshot: Jörg Thoma)
  • Bei den Hash-Algorithmen hingegen wurde RIPEMD-160 durch ... (Screenshot: Jörg Thoma)
  • ... SHA-265 ersetzt. Veracrypt kann mit Truecrypt verschlüsselte Container und Partitionen dennoch öffnen. (Screenshot: Jörg Thoma)
  • Mit Truecrypt verschlüsselte Systempartitionen erkennt Veracrypt hingegen nicht. (Screenshot: Jörg Thoma)
  • Sollen sie stattdessen mit Veracrypt verschlüsselt werden, ... (Screenshot: Jörg Thoma)
  • ... müssen sie zunächst mit Truecrypt noch einmal entschlüsselt werden. (Screenshot: Jörg Thoma)
  • Welche Verschlüsselung genutzt werden soll, hängt auch von der gewünschten Arbeitsgeschwindigkeit ab. (Screenshot: Jörg Thoma)
  • Anschließend kann mit der Verschlüsselung unter Veracrypt begonnen werden. (Screenshot: Jörg Thoma)
  • In den meisten Fällen kann hier die Option "Normal" gewählt werden. (Screenshot: Jörg Thoma)
  • In dieser Einstellung sollte die erste Option nur dann gewählt werden, wenn Linux auf dem gleichen Datenträger wie Windows installiert ist. (Screenshot: Jörg Thoma)
  • Verschlüsselte geschützte Bereiche können unter Umständen Probleme bereiten, etwa bei der Wiederherstellung eines Systems. (Screenshot: Jörg Thoma)
  • Ist ausschließlich Windows auf einem Rechner installiert, ist hier die obere Option die erste Wahl. Wird die zweite Option aktiviert, ... (Screenshot: Jörg Thoma)
  • ... erhält man zunächst diese Warnung, die weggeklickt werden kann. Anschließend ... (Screenshot: Jörg Thoma)
  • ... fragt Veracrypt, ob Windows auf dem Startlaufwerk installiert ist. Das kann im Bios festgelegt werden. (Screenshot: Jörg Thoma)
  • Ist Linux auf einem zweiten Datenträger installiert, sollte die zweite Option gewählt werden. (Screenshot: Jörg Thoma)
  • Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)
  • Wer zuvor den Linux-Bootloader Grub verschoben hat, verneint die folgende Frage. Sonst bricht ... (Screenshot: Jörg Thoma)
  • ... Veracrypt den Vorgang ab und der Assistent muss erneut gestartet werden. (Screenshot: Jörg Thoma)
  • Anschließend fasst Veracrypt noch die Funktionen seines Bootloaders zusammen. (Screenshot: Jörg Thoma)
  • Jetzt können die Verschlüsselungsoptionen gewählt werden. (Screenshot: Jörg Thoma)
  • Hier kann der PIM festgelegt werden. Je kleiner die Zahl , desto schneller die Ladezeit. Allerdings sollte dann ein starkes und langes Kennwort gewählt werden. (Screenshot: Jörg Thoma)
  • Nach einem Test, der einen Neustart erfordert, beginnt Veracrypt mit der Verschlüsselung. (Screenshot: Jörg Thoma)
  • Die Truecrypt-Entwickler empfehlen den Umstieg auf Bitlocker von Windows. Veracrypt ist aber die bessere Wahl. (Screenshot: Jörg Thoma)
Hier will Veracrypt wissen, ob Linux auf dem gleichen Datenträger installiert ist wie Windows. (Screenshot: Jörg Thoma)

Um Grub dort zu installieren, muss die Befehlszeile grub-install /dev/sda5 eingegeben werden. Jetzt muss Grub noch mitgeteilt werden, dass es künftig immer nur dort bleiben soll. Sonst würde der Linux-Bootloader beispielsweise bei einem künftigen Kernel-Update wieder im MBR eingerichtet. Dazu muss ein Hilfsprogramm in Debian-basierten Systemen mit dpkg-reconfigure grub-pc gestartet werden. Dort kann mit der Leertaste der MBR abgewählt und die entsprechende Partition angewählt werden. Unter Opensuse lässt sich das in Yast erledigen. Nachdem Grub so gesichert wurde, wird Windows neu gestartet. Noch ist Grub vorhanden, wird aber bei der Verschlüsselung von Veracrypt überschrieben. Soll statt Windows dann Linux gestartet werden, muss lediglich die ESC-Taste gedrückt werden. Der Veracrypt-Bootloader startet dann stattdessen Grub.

Linux und Windows habe ihren eigenen Datenträger

Im zweiten Szenario liegt Linux auf einer zweiten Festplatte. Dann muss Grub statt in die Partition /dev/sda5 in den Startsektor der zweiten Festplatte verschoben werden, etwa in /dev/sdb. Die Vorgehensweise ist die gleiche wie oben beschrieben. Allerdings erkennt der Veracrypt-Bootloader Grub nicht auf der zweiten Festplatte. Umgekehrt erkennt Grub auch den Veracrypt-Bootloader nicht ohne Zutun. Es gibt also zunächst nur die Möglichkeit, beim Rechnerstart über das Bios entweder den Windows- oder den Linux-Datenträger auszuwählen, was auf Dauer aber mühsam ist. Alternativ kann Grub dazu überredet werden, den Veracrypt-Starter aufzurufen. Dazu muss die Textdatei /etc/grub.d/40_custom am Ende mit Root-Rechten um folgende Zeilen ergänzt werden:

menuentry "Windows Veracrypt" {


echo "Windows Veracrypt"


set root=(hd0)


chainloader +1


}

Dabei bezeichnet hd0 die erste Festplatte, so wie sie Grub sieht. Sollte Windows auf der zweiten Festplatte liegen, müsste es stattdessen hd1 heißen. Jetzt kann im Bios die Startreihenfolge auf die Festplatte gesetzt werden, auf der Grub liegt, und von dort der Veracrypt-Bootloader und somit Windows gestartet werden.

Weiter in Veracrypt

Zurück in Windows wird die Verschlüsselung der Systempartition in Veracrypt dann erneut gestartet. Unter Anzahl der Betriebssysteme muss dann die Option Mehrere Betriebssysteme ausgewählt werden. Die anschließende Warnung kann mit Ja quittiert werden. Nun wird Veracrypt mitgeteilt, dass sich Windows auf dem Startlaufwerk befindet. Liegt Linux auf einer zweiten Festplatte, muss im nächsten Dialogfeld die Anzahl der Systemlaufwerke mit 2 oder mehr angegeben werden. Danach fragt Veracrypt ab, ob sich Linux in einer zweiten Partition auf der gleichen Festplatte befindet wie Windows.

Im nächsten Fenster muss die Frage, ob sich ein Nicht-Windows-Bootloader im MBR befindet, unbedingt mit Nein beantwortet werden, sonst bricht Veracrypt den Vorgang ab. Da Grub zuvor gesichert wurde und Veracrypt ohnehin seinen eigenen Bootloader installiert, kann hier getrost geflunkert werden. Im nächsten Dialogfeld fasst Veracrypt nochmal zusammen, welche Möglichkeiten der eigene Bootloader zur Verfügung stellt.

 Systempartitionen verschlüsselnAlgorithmus auswählen 

eye home zur Startseite
Apfelbrot 13. Mai 2017

Jaja du bist ein ganz toller Hecht......

playboxking 12. Feb 2016

https://www.golem.de/news/truecrypt-sicherheitsluecken-in-open-source-verschluesselung...

derdiedas 11. Feb 2016

https://blog.ahmednabeel.com/from-zero-to-system-on-full-disk-encrypted-windows-system...

ap (Golem.de) 08. Feb 2016

Mit einem @golem in der Headline bemerken wir es aber - denn da gibt es eine Mail und...

kazhar 08. Feb 2016

Man sollte alles vermeiden, was eine sicherheitskritische Anwendung komplexer und damit...



Anzeige

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. EDAG Production Solutions GmbH & Co. KG, München, Sindelfingen, Ingolstadt
  3. Detecon International GmbH, Dresden
  4. Hessisches Landeskriminalamt, Wiesbaden


Anzeige
Hardware-Angebote
  1. jetzt bei Alternate
  2. ab 799,90€

Folgen Sie uns
       


  1. Google

    Neue Pixel-Smartphones und Daydream View geleakt

  2. Auftragsfertiger

    Intel zeigt 10-nm-Wafer und verliert Kunden

  3. Google Home Mini

    Google plant Echo-Dot-Konkurrenten mit Google Assistant

  4. Drei Modelle vorgestellt

    Elektrokleinwagen e.Go erhöht die Spannung

  5. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  6. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  7. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  8. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  9. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  10. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Ich habe beides - Android und iOS

    Trollversteher | 09:40

  2. Re: Das ist doch sehr erheiternd

    chefin | 09:40

  3. Re: Ich muß mal eine Lanze für Apple brechen

    Trollversteher | 09:39

  4. Re: Idee

    LeonBergmann | 09:38

  5. Re: Wie heißen eigentlich die ....

    ArcherV | 09:38


  1. 09:55

  2. 08:45

  3. 08:32

  4. 07:00

  5. 19:04

  6. 18:51

  7. 18:41

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel