Forum Mjukvara Linux och övriga operativsystem Tråd

Dual boot (linux/windows) samt disk encryption med TrueCrypt

1
Skriv svar
Permalänk
Medlem

Dual boot (linux/windows) samt disk encryption med TrueCrypt

Hej,

Jag vill installera Linux på min nya dator fast spara Windows 7 för att kunna spela vilket jag gör lite då och då. Annars så använder jag mest bara Firefox för att slösurfa, snacka med Pidgin och lite andra saker som fungerar lika bra i någon Linux dist.

Att installera Linux med Windows är inget problem. Det är lätt fixat. Mitt problem är att jag idag kör med TrueCrypt och hela hårddisken är krypterad (förutom HPA, inte för att det spelar någon roll). Jag vet inte om det bara är att skriva in lösenordet efter BIOS har gjort sitt, boota från skiva och installera som vanligt? Det som stoppar mig från att testa är att i Windows måste jag installera TrueCrypt, så om jag installerar Linux är hårddisken redan krypterad men jag har inte installerat det (TrueCrypt) i Linux. Inget som blir knasigt då?

Alternativet kanske är att dekryptera allt nu, formatera och börja om från början (installera Windows/Linux), och sedan fixa eventuella inställningar i båda OS:en?

Jag vet inte riktigt hur jag ska göra för att få som jag vill i det här fallet, så hjälp uppskattas!

Tack på förhand.

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan inte kryptera systemet i Linux. Supportas inte av Truecrypt.

Enklast är att göra två partitioner, en för Linux, en för Windows.
(eller tre om du vill ha swp till linux).

1. Installera och kryptera windows. Välj endast systempartitionen. Välj multiboot.
2. Installera sedan Linux, välj att lägga GRUB på linux-partitionen, INTE i mbr (hd0).
3. Klart. Trycker du ESC vid Truecrypt bootloader - hoppar den till GRUB och bootar linux. Skriver du instället in lösen - bootar windows.

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Samsung 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Redigera
Citera flera Citera
Permalänk
Inaktiv

Man kan visst kryptera i Linux, redan från installationen, om jag kommer ihåg rätt. Möjligen inte med TrueCrypt. Gör två partitioner och installera Linux på den ena, så kan man säkert kryptera därifrån.

Redigera
Citera flera Citera
Permalänk
Medlem

"Supportas inte av Truecrypt" som jag skrev...vill man köra Dmcrypt etc är det självklart möjligt.

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Samsung 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av JD
Du kan inte kryptera systemet i Linux. Supportas inte av Truecrypt.

Enklast är att göra två partitioner, en för Linux, en för Windows.
(eller tre om du vill ha swp till linux).

1. Installera och kryptera windows. Välj endast systempartitionen. Välj multiboot.
2. Installera sedan Linux, välj att lägga GRUB på linux-partitionen, INTE i mbr (hd0).
3. Klart. Trycker du ESC vid Truecrypt bootloader - hoppar den till GRUB och bootar linux. Skriver du instället in lösen - bootar windows.

Jaha, jag visste inte att det inte gick med TC.

Angående swap; behövs det om jag har 6 GB RAM?

Det går alltså inte att ha t.ex. två lösenord, där det ena startar Windows och det andra Linux? Så som jag fattar det så räcker det med en enkel nertryckning av ESC för att starta upp Linux. Vilka "skydd" kan man sätta upp härifrån?

Idag så känner jag en rätt så stor känsla av säkerhet med pre-boot authentication med ett starkt lösenord. Vad har jag för alternativ om jag vill vara lika säker innan/vid uppstart av Linux?

Jag vet inte så mycket om det här ämnet. Jag har bara använt TC hittills utan att läsa alltför mycket om hur det hela fungerar, så vissa frågor kanske är konstiga/felaktiga.

Citat:

Ursprungligen inskrivet av JD
"Supportas inte av Truecrypt" som jag skrev...vill man köra Dmcrypt etc är det självklart möjligt.

Jag måste inte använda just TC. Om det finns andra alternativ som passar bättre, men som uppfyller samma syfte som TC, så går även det bra.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tredora
Angående swap; behövs det om jag har 6 GB RAM?

Behövs knappast, nej.

Citat:

Det går alltså inte att ha t.ex. två lösenord, där det ena startar Windows och det andra Linux? Så som jag fattar det så räcker det med en enkel nertryckning av ESC för att starta upp Linux. Vilka "skydd" kan man sätta upp härifrån?

Kryptering av systemet supportas inte till Linux via TC (än iaf).
Trycker du ESC - gör att GRUB hoppar igång från din linux-installation. Vilka kryptering etc du har där är upp till dig.

Citat:

Idag så känner jag en rätt så stor känsla av säkerhet med pre-boot authentication med ett starkt lösenord. Vad har jag för alternativ om jag vill vara lika säker innan/vid uppstart av Linux?

Till Linux finns en uppsjö varianter av kryptering.
Många använder Dmcrypt...har inte använt själv.

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Samsung 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av JD
Du kan inte kryptera systemet i Linux. Supportas inte av Truecrypt.

Hmm.
Enligt hemsidan för http://www.truecrypt.org/.
T r u e C r y p t
Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Ennuj
Hmm.
Enligt hemsidan för http://www.truecrypt.org/.
T r u e C r y p t
Free open-source disk encryption software for Windows Vista/XP, Mac OS X, and Linux

Exakt...Linux supportas....men INTE för SYSTEM-KRYPTERING.
Dvs, du kan inte kryptera systemet, men andra diskar och volymer går bra.

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Samsung 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av JD
Exakt...Linux supportas....men INTE för SYSTEM-KRYPTERING.

Ops. läste lite för fort, du har helt rätt

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av JD
Exakt...Linux supportas....men INTE för SYSTEM-KRYPTERING.
Dvs, du kan inte kryptera systemet, men andra diskar och volymer går bra.

Menar du "/" nu? Om jag gör 3st partitioner, en /, en /home och en swap, kan jag då kryptera t.ex. /home där jag har alla "hemliga" filer?

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580

Redigera
Citera flera Citera
Permalänk
Medlem

Du kan ju alltid testa att använda dig utav LVM tekniken. Då finns det nämligen en möjlighet att kryptera /home partionen vid installation. Dock måste den alternativa cdn användas, om det är Ubuntu som du är ute efter.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Bejje
Menar du "/" nu? Om jag gör 3st partitioner, en /, en /home och en swap, kan jag då kryptera t.ex. /home där jag har alla "hemliga" filer?

Jag menar att du kan inte kryptera hela systemet, där kärnan ligger etc och ha pre-boot password.

Visa signatur

Workstation: i9-13900K @ 6.1 GHz - Asus Z790 ProArt - G.Skill 6400MHz 2x32 GB - Asus TUF 4080 16 GB
Samsung 990 Pro MVMe 1 TB - Kingston Renegade MVMe 4 TB - Samsung 990 Pro NVMe 4TB
ASUS ROG Strix Aura 1000W - EK-Nucleus AIO CR360 - LianLi O11 Dynamic EVO
LG 38GL950G - Sound Blaster Katana V2X Soundbar - Corsair RGB Strafe - G-Wolves Sköll
Server: i7-6700K @ 4.2GHz - Asus Maximus VIII - Corsair DDR4 4x16 GB - Samsung 950 MVMe 256GB - Samsung EVO 1 TB

Redigera
Citera flera Citera
Permalänk
Medlem

Jag hade inte riktigt bestämt vilken dist jag skulle testa när jag skapade tråden. Igår kände jag mig för att ha något projekt att pilla med, och då passade Arch Linux in bra (verkar det som). Så jag gick in på deras hemsida och ser att det redan finns en guide för kryptering!

"System Encryption with LUKS for dm-crypt" (länk)

Det ser ut som om den innehåller allt man behöver veta!

Däremot har jag en ny fråga nu. TC stödjer inte kryptering av t.ex. kärnan, men vad gör det för skillnad? Det är väl kryptering av filer (filsystemet) som man är mest intresserad av? Jag ser inte riktigt poängen med att kryptera kärnan.

Redigera
Citera flera Citera
1
Skriv svar