UEFI GPT Multiboot - Full System Encryption

A

Autokiller677

Semiprofi
Thread Starter
Mitglied seit
09.06.2009
Beiträge
1.161
Hallo Zusammen,

ich bin auf der Suche nach eine Möglichkeit, eine FSE für ein Mutliboot aus win8.1 und Arch umzusetzen, auf einer Platte mit GPT auf einem System mit UEFI.

Da Truecrypt ja noch kein UEFI unterstützt, fällt das wohl flach.

"Einfachste" Möglichkeit wäre daher, eine Art Hardwareverschlüsselung per Software aufzuziehen - damit meine ich ein Verschlüsselungslayer, dass sich einfach vor den Bootlaoder etc. setzt und somit Grub und die OS's davon gar nix mitbekommen. Ich stelle mir das ca. so vor:

EFI -> Bootloader der Verschlüsselung -> entschlüsselt -> lädt Grub -> lädt Systeme.

Da hatte ich schon an so etwas gedacht wie ein verschlüsseltes LVM aufzusetzen und in dem LVM Linux und Windows zu installieren, aber LVM und Windows ist wohl auch so eine nicht gut kompatible Sache.

Gibt es da noch andere Möglichkeiten?

Viele Grüße
Autokiller

PS: Natürlich könnte ich auch so Spaß machen wie Windows mit Bitlocker, Linux mit LVM und dann die Datenpartition aus dem LVM wieder nach Windows reinmounten, aber den Aufwand würde ich lieber umgehen.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wir verwenden auf der Arbeit aktuell Sophos Safeguard Enterprise 6.1 -> das kann neuerdings auch GPT und UEFI. Und setzt dabei auf Bitlocker auf. Aber ich kann dir nicht aus dem Hut sagen, wie das mit Multibootsystemen ausschaut. Es gibt aber auch die Home Version, die kostet wohl deutlich weniger und kann mittlerweile auch Windows bis 8.1 nebst GPT Bootlaufwerk und UEFI Mode.

Im Grunde ist das aber genau das, was du ja verhindern willst. Der Ansatz von einer PBA oder ähnlichem setzt genau dort an, das eben nur das EINE OS von der Büchse bootbar ist. Eben um zu verhindern, das ein "Dritter" die Büchse extern anbootet um die Geschichte zu entschlüsseln.

Was aber funktionieren könnte, man könnte mal versuchen den Windows 8 Bootloader zu überreden ein Linux zu booten. Denn damit könnte man via Bitlocker (TPM + Pin/USB Stick) die Hütte vollverschlüsseln. Vor dem Boot wird der Windows Bootloader aufgerufen, der dann die Pinabfrage macht. Nach erfolgreicher Eingabe kommt der Windows Bootloader und dort kann man dann das Linux booten. Bin mir aber nicht 100% sicher, ob man dem Windows Bootloader das so übergeholfen bekommt. In der Theorie könnte es aber passen.
 
Tut mir Leid, dass ich jetzt erst antworte.

Die Idee mit dem Windows Bootloader ist gut, aber soweit ich im Internet lese, kann der neue graphische Windows 8 Bootloader nicht mehr dazu überredet werden, Linux zu booten (zumindest nicht mit bekannten Mitteln wie easyBCD etc.).

Mittlerweile bin ich an dem Punkt angekommen, dass ich fast sage: Windows mit Bitlocker, Linux mit LVM, Datenpartition mit Truecrypt, damit beide Systeme gut drankommen. Sicher nicht toll, aber soweit ich das sehe, im Moment der einzige Weg...
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh