Hallo zusammen,
ich setze gerade mein neues Dual Boot komplettverschlüsseltes Thinkpad X61s auf.
XP auf sda1 NTFS verschlüsselt mit Truecrypt ohne Hidden OS oder Volume
/boot (incl. truecrypt.mbr) auf sda2
hardy root auf sda3 mit LUKS ohne LVM(Hardy, weil intrepid auf dem X61 noch Probleme macht (Stichwort iwl4965, X3100, Thinkfinger))
/home/ich auf sda4 mit LUKS ohne LVM
Bis auf Windows sind alle Partitionen ext3
Soweit so gut. Ausser dass freeOTFE mit dem IFS Driver nicht auf die /home Partition zugreift (Erscheint unformatiert im Arbeitsplatz) läuft das soweit.
Nun habe ich entdeckt in Windows' Truecrypt kann ich einstellen, dass man im TC-Boot Loader Dialog den Text abschalten, und einen eigenen Text eingeben kann. direkt mal probiert, rebootet, und einen einzelnen blinkenden Cursor zu gesich bekommen.
TC Passwort eingegeben, RETURN... nix passiert, resettet, ESC, passiert auch nix ☹
Schlussfolgerung: Truecrypt hat meinen grub mbr (teilweise?)überschriebennicht aber komplett mit seinem eigenen, so geht nix mehr.
ERGO: Don't try this at home! oder nur, wenn ihr wisst was zu tun ist um ein vorher gesicherten Grub oder TC Mbr wieder herzustellen.
Frage: Gibt es einen Trick in Windows den MBR in irgend eine Datei zu mappen, oder zur Not schreibzuschützen? Denn sobald man die Truecrypt Bootloader Optionen ändert (und womöglich auch das Passwort?) wird der grub mbr getrasht. Geiches gilt btw auch bei einem versehentlichen Update von Rescue and Recovery, welches seinen eigenen Bootloader mitbringt. Mag vielleicht etwas OT sein, bitte nicht gleich ins Windows-Forum verweisen 😉 Frage zuende
Also live gebootet, apt-get install cryptsetup, modprobe aes dm-crypt dm-mod, sda3 geöffnet und nach /mnt eingehängt, sda2 nach /mnt/boot eingehängt, grub neu installiert nach /dev/sda2 und nochmal nach /dev/sda (jeweils mit rootdir=/mnt/) Dann die partitionen ausgehängt, und sda2 noch ein bootflag verpasst. Wieder mit Grub und dem truecrypt.mbr image in Windows gebootet. Windows decryptet und gleich wieder neu encryptet, diesmal mit der option mehrerer Bertiebssysteme und gleich von Anfang an mit der Hide Bootloader Dialog und eigenem Text Option und das ganze nebenbei mit einem stärkeren Passwort.
Rebootet... und truecrypt zeigt wie erwartet meinen Text, nimmt (verborgen) die Passworteingabe entgegen und bootet XP, oder, wenn man ESC drückt, übergibt erfolgreich an grub auf sda2 dank des neuen bootflags. Nun möchte ich aber nicht jedesmal ESC drücken müssen, wenn ich in mein Haupt-system Hardy boote. Also den Truecrypt MBR wieder nach /boot/truecrypt.mbr gedumpt, in dem Glauben, er enthielte diesmal die Einstellungen für die Hide Dialog Option nebst meinen 24 Zeichen Text. Aber denkste.
Wieder ein grub-install nach /dev/sda in den MBR, rebootet, Windows-truecrypt Eintrag ausgewählt und... der Standard TC Bootloader dialog erstrahlt, natürlich ohne meinen Text. 🙄
Entweder der TC Bootloader merkt, wenn sein MBR nicht im Harddisk-echten MBR liegt und ignoriert aus welchen Gründen auch immer daraufhin dieses Feature, oder dies ist irgendwo sonst hinterlegt und wird warum auch immer übergangen.
Ziel des Ganzen sollte sein, dass auf Anhieb nicht offensichtlich ist, dass Truecrypt auf dem System herumwerkelt. (Ja ich weiss, dass man das Image dann nicht truecrypt nennen sollte 😉 ) Ich habe mich schon mit der Truecrypt Doku auseinandergesetzt v.a. mit dem Kapitel Encryption scheme, aber nicht gefunden was besagtes Hide Dialog Feature erklärt.
Fragen: Wer weiss näheres, wie man ein TC MBR Image dazu bringt, den Dialog zu verstecken? Könnte ein TC Bootloader auch am Anfang einer Partition sitzen, so wie Grub, anstatt einer Platte? Quasi: truecrypt-install /dev/sdaX
