Dualboot: Windows nachträglich verschlüsseln

Es muss auch ohne Partition gehen, standard linux layout ist halt einfach eine separate boot partition. Grub muss sich eigentlich nur in den MBR einschleusen. Ob Kubuntu jetzt dafür was vorgefertigtes hat... kA, es gibt aber jedenfalls ein "install" target für grub (got root?)

Nachdem anscheinend niemand hier näheres weiß, hab ich mir mit CloneZilla Images der beiden OS-Partitionen gemacht und werds heut Abend einfach ausprobieren

Ja, zu spät

Ich bin wie oben beschrieben vorgegangen, hat auch funktioniert. Im Sinne von "GRUB startet den TC-BL oder Kubuntu". Nur nach der Passworteingabe beim TC-Loader hab ich die Meldung "BOOTMGR is missing" bekommen. Dann ein bisschen gegoogelt und es mit der Win7-CD reparieren versucht - nichts. Dann war der TrueCrypt-Loader kaputt, repariert. DANACH - und das ist das Beste an der Geschichte - bin ich draufgekommen, dass die Multimedia-Buttons meines XPS ja kaputt sind. Der Eject-Knopf ist dort aber auch Und weil GRUB nicht mehr da war, hab ich kein OS zwecks Auswerfen booten können. Also über Nacht wieder entschlüsselt und GRUB wieder reinschreiben lassen.

Heut werd ich mit der Win7-CD den Windows-Bootloader wiederherstellen und schauen, ob es bootet. Wenn ja, was dann? Einfach noch mal probieren? Was könnte ich anders machen? Eventuell meinen ersten Ansatz, nämlich den TC-BL in die Partition des Win-BL schreiben?

Zuerst: Win7-BL reparieren war nicht nötig. Nach Anpassen der menu.lst läufts wieder wie vorher. Das lässt mich darauf schließen, dass der BOOTMGR eigentlich gar nichts gehabt hat, sondern dass der TC-Loader da irgendwas versaut hat.

Zitat von watchout

hmm
hast du TC vor oder nach grub installiert?

Die Installationsreihenfolge war wie folgt:

• Windows 7
• Kubuntu (mit GRUB)
• TC-Loader (nach Verschlüsselung von Win7)
• GRUB (mit Kubuntu LiveCD)

Ich hoffe, das beantwortet deine Frage

Das hab ich mir auch schon gedacht. Aber eigentlich kann das nicht sein, weil in sämtlichen Tutorials _nicht_ davon die Rede ist. Was ich mich ständig frage, ist, was der TCBL genau macht. Braucht der den Win-BL? Wird der Win-BL auch verschlüsselt? Und so weiter.

Vielleicht warte ich aber auch noch ein bisschen ab, bis Windows 7 offiziell von TrueCrypt unterstützt wird.

Sprich /dev/sda1 (=Win-BL) wird obsolet, weil es schon beim TCBL drin ist?

Nein, ich bin mir nicht sicher, den kompletten TCBL kopiert zu haben. Allerdings hab ich immer wieder denselben Befehl gelesen, nämlich

Code:

dd if=/dev/sda of=/boot/sonstwas count=1 bs=512

Das kopiert den neuen MBR, der das verschlüsselte Windows erfolgreich gestartet hat (denk ich, weiß grad nicht, ob ich das probiert hab), nach /boot/sonstwas. Und da geh ich ja mit dem GRUB auch hin.

Das heißt: Wenn direkt nach der Verschlüsselung Windows gestartet hat, versteh ich nicht, warum es nicht funktioniert. Wenn da aber auch schon das BOOTMGR-Problem da war, ist es offensichtlich.

Ob ich es heut Abend noch einmal wagen soll? Nur zum Testen der ersten Variante.

Vom Zeitaufwand brauch ich mit einer VM sicher gleich lang. Funktionieren tut das System ja, es is nur ein herumgewi***e mit Partitionen und Bootloadern

Na mal sehen. Ich meld mich wieder.