Como obtenho o Grub2 para inicializar um MBR criptografado por Truecrypt?

Question

Como obtenho o Grub2 para inicializar um MBR criptografado por Truecrypt?

#1 resposta do Flimzy (2 votos)
#2 resposta do stefan.at.wpf (1 votos)
#3 resposta do Linkz57 (0 votos)

4

Dado o seguinte sistema:

/dev/sda1 Windows, encrypted using TrueCrypt
/dev/sda2 /boot
/dev/sda3 /, encrypted (LUKS or how it is called)

Agora preciso do GRUB2 para inicializar meu mbr de TrueCrypt): Alguma dica sobre isso? Eu encontrei alguns guias para GRUB2 e TrueCrypt, mas todos assumem que a partição raiz do Linux não está criptografada, o que é o caso na minha situação):

grub2 encryption luks truecrypt

por stefan.at.wpf 09.07.2012 / 20:53

3 respostas

Tags grub2 encryption luks truecrypt

Eclipse Indigo muito lento no Kubuntu 12.04 Executando o Ubuntu On My OCZ RevoDrive 2 - Não existem drivers desse tipo?

score 2 · Answer 1

@ A solução da stefan.at.wpf é a recomendada em toda a Internet. Não funcionaria para mim. Em absoluto. Mas encontrei outra solução, que funcionou para mim.

Essencialmente, você carrega em cadeia o GRUB2 para carregar o SYSLINUX, que por sua vez inicializa a imagem ISO do TrueCrypt Rescue, que permite inicializar no Windows.

Eu documentei todos os detalhes aqui . A versão resumida, no entanto, seria:

Instale o syslinux:
```
sudo aptitude install syslinux
```

Copie os arquivos no lugar:

sudo cp /usr/lib/syslinux/memdisk /boot/
sudo cp TrueCrypt\ Rescue\ Disk.iso /boot/truecrypt-rescue-disk.iso

Determine o UUID da sua partição de inicialização:
```
sudo blkid /dev/sda2
```
A saída deve ser algo como isto:

/ dev / sda3: UUID="12345678-1234-1234-1234567890"

Configurar o GRUB2:

Adicione o seguinte a /etc/grub.d/40_custom :

menuentry "TrueCrypt ISO boot" {
    insmod part_msdos
    insmod fat
    insmod ext2
    insmod search_fs_uuid
    search --fs-uuid --no-floppy --set=boot [UUID without quotes]
    linux16 ($boot)/memdisk iso raw
    initrd16 ($boot)/truecrypt-rescue-disk.iso
}

Re-carregue a configuração do GRUB2
```
sudo update-grub
```

Observe que isso mostrará as opções de [F8] Repair sempre que você inicializar no Windows, pois estamos enganando o sistema que está inicializando a imagem do TrueCrypt Rescue CD a partir do disco rígido, em vez do método de inicialização TrueCrypt "normal". Mas parece uma pequena desvantagem para mim (e pode até ser considerado um recurso adicional!)

score 1 · Answer 2

Solução: Antes de criptografar as janelas, instale o GRUB2 em / boot usando

grub-install /dev/sda2 --force

Ignore o aviso. Em seguida, instale o Truecrypt, torne a partição do Windows ativa (por exemplo, usando o diskpart no CD de instalação do Windows 7). ESC no bootloader TC agora leva a grub - tudo bem :-) Montar a raiz criptografada usando luks de um live cd e instalar o grub2 usando o chroot também deve ser possível, esqueci essa solução simples.

score 0 · Answer 3

A resposta de Flimzy não funcionou para mim, e eu não tive vontade de passar horas descriptografando e criptografando novamente o Windows para tentar a sugestão do stefan.at.wpf. Desesperado, tentei mexer na linha de comando do Grub, desisti e digitei exit para fazer outra coisa, e recebi o bootloader TrueCrypt.

Eu fiquei chocado.

Eu editei meu arquivo /etc/grub.d/40_custom para ler

menuentry "Windows 7" { exit }

E isso funciona totalmente.

Obviamente, YMMV, mas aqui está minha configuração: TrueCrypt-encrypted-Windows, possuindo a totalidade de um disco, e Linux e Grub 2.02 ~ beta2-29ubuntu0.1, possuindo a totalidade de outro disco. Meu BIOS da Dell está configurado para inicializar a partir do USB, depois do CD, depois do disco do Linux e finalmente do disco do Windows. Não sei como ou por que isso funciona, mas estou feliz que isso aconteça.