Criptografando um disco rígido de inicialização dupla

Navegue suas respostas
2

Eu tenho um computador com inicialização dupla no Windows 7 e no Arch Linux. A instalação do Arch já foi criptografada com LUKS e LVM, da seguinte maneira: 

sda  Computer's Hard Drive, GRUB2 in MBR
|   sda1  Preinstalled, ignorable partition
|   sda2  Preinstalled, ignorable partition
|   sda3  Windows 7
|   sda4  Extended partition
|   |   sda5  Arch - LUKS Encrypted Container
|   |   |   archcrypt  LVM Container
|   |   |   |   arch-root   Arch /
|   |   |   |   arch-swap   Arch swap
|   |   sda6  Arch - unencrypted /boot

Acredito que tudo sob o contêiner LUKS seja ignorável, pois tudo funciona agora. Eu gostaria de criptografar a partição Win7 também, usando TrueCrypt. Como eu iria sobre isso? Há algum problema em instalar o GRUB2 no setor de inicialização de uma partição? Quais alterações de configuração eu preciso fazer no GRUB2 para trabalhar com a nova configuração?

    
por thirtythreeforty 30.01.2013 / 07:02

1 resposta

1

Eu joguei minhas janelas do meu laptop alguns meses atrás, então esta é apenas uma idéia aproximada de como funciona, do que um guia passo a passo. É claro que você deve fazer um backup antes, já que a criptografia sempre vem com o risco de perda de dados.

  1. Ao instalar o Truecrypt, ele destrói seu MBR atual, depois de terminar, salve o disco de resgate * .iso na sua partição de inicialização.
  2. Como o Grub agora está perdido, você precisa usar um sistema ativo para chroot em seu sistema antigo e restaurar o Grub. Este é um processo bastante específico para cada sistema, eu poderia dizer como funciona para o meu gentoo, mas não para o Arch, desculpe. (Outra maneira seria salvar e reescrever o MBR com dd ).
  3. Torne o Grub capaz de inicializar a partir de * .iso (útil também para um sistema live de disco de recuperação), algumas versões já são capazes, algumas precisam ser compiladas para serem. Diga para carregar a iso de resgate do Truecrypt. Eu prefiro editar meu grub.cfg manualmente, você pode usar grub-mkconfig e editar o arquivo /etc/grub.d/custom para incluí-lo.
  4. Depois de ter certeza que o grub inicializa seu linux novamente, inicialize no CD de resgate. Você não poderá inicializar em suas janelas, pois receberá um erro estranho. Você tem que fazer um pequeno reparo no seu sistema de arquivos local e isso deve torná-lo capaz de inicializar o Windows novamente (próximas vezes sem reparos).

Tome cuidado para não reescrever seu MBR novamente, isso acontece inevitavelmente após cada atualização do Truecrypt, então esteja preparado para restaurar o Grub de vez em quando. Você deve usar a iso-boot e armazenar uma iso de disco de recuperação no seu /boot .

Uma adição: Tem certeza de que ambas as partições pré-instaladas são ignoráveis? Se um deles é a partição do sistema Windows (100MB), isso pode ficar um pouco mais complicado. Você pode instalar o Windows em uma partição, eu não sei o que acontece se você não fizer isso, os passos acima assumem que isso foi feito.

    
por 30.01.2013 / 09:09

Tags

Como posso alterar a cor de fundo dos scriptlets no Netbeans? o windows 8 demora muito para dormir. alguma maneira de acelerar?