szyfrowany dysk i dwa systemy

[Puchałke]

Chciałbym się dowiedzieć, czy mając zaszyfrowany w pełni dysk (truecryptem) i Win7 zainstalowane, mogę bez problemu zainstalować jakiegoś linuxa jako kolejny system? Nie będzie z tym problemu? Czy może najpierw muszę odszyfrować cały dysk i dopiero bawić się w Win7 + linux + szyfrowanie na końcu?

[zovalik]

Zależy o jaką instalację Ci chodzi. Jeśli "wewnątrz " Windows (Wubi) to nie musisz.

Jeśli W7 i Ubuntu mają być niezależnymi systemami to musisz wydzielić miejsce na dysku dla Ubu a to wiąże się ze zmianą partycjonowania dysku. Powinno się dać to zrobić bez odszyfrowywania partycji ale zawsze istnieje ryzyko uszkodzenia i utraty danych. Więc jeśli masz na czym zrobić backup to możesz się bawić, jeśli nie to chyba nie warto ryzykować.

[infort]

Nie trzeba odszyfrowywać Windowsa - istnieje możliwość zainstalowania Ubuntu obok szyfrowanego Win ale jest jeden warunek. Grub (program rozruchowy) instalujesz na partycji Ubuntu nie w MBR. Pomyłka spowoduje utratę dostępu do szyfrowanego Windows. Jak nie masz dysku ratunkowego Truecrypta to o danych możesz zapomnieć. Dlatego zawsze kopia zapasowa przed jakimikolwiek zabawami z szyfrowaniem.
Jeśli zainstalujesz Gruba na partycji linuksowej to wtedy działa to tak: po włączeniu komputera masz prompt truecrypta i albo podajesz hasło - ładuje się Windows, albo wciskasz Esc i ładuje się Ubuntu. Jest wtedy również możliwość zaszyfrowania Linuxa za pomocą LUKS.

... to wiąże się ze zmianą partycjonowania dysku. Powinno się dać to zrobić bez odszyfrowywania partycji...

W żadnym wypadku - jakiekolwiek zmiany partycji na zaszyfrowanym dysku są niedozwolone. Ze względu na zaszyfrowaną strukturę katalogów i niemożliwość sprawdzenia gdzie na partycji są szyfrowane dane a gdzie puste miejsce nie da się tego bezpiecznie zrobić narzędziem zewnętrznym. A z wewnątrz Windows zmiany partycji systemowej też zdaje się nie działają. Nawet gdyby jakimś cudem się udało, spójność woluminu truecrypta nie będzie gwarantowana.

Prezentowany sposób - instalacja Win7->zaszyfrowanie->instalacja Ubuntu (z grubem na jego partycji) jest systuacją najprostszą do wykonania. Każdy inny sposób wiąże się z koniecznością kopiowania MBR do pliku i uruchamianie go w Grub za pomocą mechanizmu chainloading co nie jest już trywialnym zadaniem zwłaszcza w przypadku kombinacji Grub2 i Windows 7. Początkujący nie powinni się w to bawić, chyba że naprawdę są zdeterminowani.

[Puchałke]

dziękuję bardzo za pomoc. A co jeśli nic nie jest zaszyfrowane i ktoś zainstalować Win7 i Linuxa i ma dwa systemy, ładnie chodzą i teraz chce zaszyfrować cały dysk. Wystarczy odpalić np. Windowsa lub Linuxa, na nim Truecrypta i zaszyfrować cały dysk normalnie i wszystko będzie już dobrze? Pytam tak na wszelki wypadek

[rom]

Po instalacji systemu da się zaszyfrować Truecryptem jedynie Windowsa. Na Linuksie Truecrypt nie ma takiej możliwości. Można zaszyfrować katalog domowy w czasie instalacji (jest taka opcja), lub później (wymaga więcej pracy). I na koniec katalog /tmp wrzucić do RAM aby nic nie pozostawiał na dysku.
Są jeszcze inne metody szyfrowania, na przykład LVM. Niestety w tym ci nie pomogę. W sieci znajdziesz poradniki.

[infort]

A co jeśli nic nie jest zaszyfrowane i ktoś zainstalować Win7 i Linuxa i ma dwa systemy, ładnie chodzą i teraz chce zaszyfrować cały dysk. Wystarczy odpalić np. Windowsa lub Linuxa, na nim Truecrypta i zaszyfrować cały dysk normalnie i wszystko będzie już dobrze?

No niestety nie... Użycie truecrypta na Windows nadpisze MBR dysku co spowoduje utratę dostępu do Linuksa. Oczywiście wystarczy zainstalować Gruba ponownie, tym razem na partycji linuksowej i wtedy wszystko będzie chodziło jak napisałem wcześniej.
Truecrypt nie da rady zaszyfrować partycji systemowej Linuksa, do tego używa się LUKSa, który jest standardowo dostępny w każdym szanującym się distro. W Ubuntu najprościej użyć do instalacji płyty alternate, bo próba szyfrowania gotowego systemu aczkolwiek możliwa, jest mocno skomplikowana.

[Puchałke]

O_o
dlaczego tylko windows zaszyfrowany może być? Czemu nie da się 100% dysku zaszyfrować z dwoma systemami? Myślałem, że jak na windzie odpalę truecrypta i każę mu zaszyfrować dosłownie cały dysk, to on mi to zaszyfruje i przy odpalaniu kompa będę musiał podać hasło, a po podaniu wyskoczy boot loader z wyborem systemów Win7 lub Linux...
To mówisz, ze tak nie da rady? :/

[infort]

Myślałem, że jak na windzie odpalę truecrypta i każę mu zaszyfrować dosłownie cały dysk, to on mi to zaszyfruje i przy odpalaniu kompa będę musiał podać hasło, a po podaniu wyskoczy boot loader z wyborem systemów Win7 lub Linux...
To mówisz, ze tak nie da rady? :/

Windows nie jest w stanie rozpoznać partycji linuksowych. To oznacza, że i Truecrypt takowych nie widzi spod Windowsa. Szyfrowanie całego dysku musi uwzględniać mechanizmy działania danego systemu, które w tym przypadku diametralnie się różnią. Na dodatek Windowsy zachowują się zawsze tak, jakby oprócz nich niczego nie było na świecie, ignorują wszystkie inne systemy operacyjne jakie znajdą na dysku. Szyfrowanie to nie są żadne czary mary, które działają niezależnie od systemu operacyjnego. Mechanizm LUKS w linuksie w połaczeniu z wolumenami lvm2 jest dużo bardziej elastyczny niż partycja truecrypta. Chociaż prawidłowe zastosowanie wymaga odrobinki wiedzy. Jedyna rzecz, której LUKS nie obsługuje są ukryte woluminy, niemniej przydatność tego rozwiązania w przypadku szyfrowania systemowego jest dyskusyjna, a jeśli chodzi o zwykły kontener na dane, to z powodzeniem można truecrypta w linuksie używać.

[Puchałke]

A co jak odpalę linuxa i na nim włączę TrueCrypta i wybiorę szyfrowanie całego dysku? Co mi wtedy ten truecrypt zrobi? Linux już widzi partycje windowsowskie bez problemu więc w teorii powinien mi zaszyfrować wszystko tak jak chcę? A w praktyce co się stanie?

[infort]

A co jak odpalę linuxa i na nim włączę TrueCrypta i wybiorę szyfrowanie całego dysku? Co mi wtedy ten truecrypt zrobi? Linux już widzi partycje windowsowskie bez problemu więc w teorii powinien mi zaszyfrować wszystko tak jak chcę? A w praktyce co się stanie?

Nic się nie stanie, ponieważ wersja linuksowa truecrypta nie obsługuje szyfrowania całego dysku. Koniec, kropka. I nie jest przewidziane, żeby kiedykolwiek miała obsługiwać, ponieważ linux wymusza zupełnie inne podejście do tematu.

[Puchałke]

szkoda, że nie ma, wręcz tragedia. Człowiek chce odpalić jakiś system i wybrać opcję szyfrowanie całego dysku, wklepać hasła i gotowe... a tu mówicie, że nie da rady.

To poproszę o tutoriala jak zaszyfrować Truecryptem cały dysk, ale w waszym stylu, czyli odpalanie windy, później odpalanie linuxa? itd
I mam nadzieję, że po wszystkim nie będzie ani jednego megabajta odszyfrowanego (a katalogu /home i swamp nie trzeba robić na linuxie z tego co wiem więc może po waszym tutorialu będzie windows i jego partycje w 100% bezpieczne i linuxowa partycja też w 100% bezpieczna).
Także zwracam się z prośbą o tego tutoriala, może być krótko opisany. I raczej nie chcę korzystać z innych programów, uparłem się na truecrypta.

[infort]

To poproszę o tutoriala jak zaszyfrować Truecryptem cały dysk, ale w waszym stylu, czyli odpalanie windy, później odpalanie linuxa? itd
I mam nadzieję, że po wszystkim nie będzie ani jednego megabajta odszyfrowanego (a katalogu /home i swamp nie trzeba robić na linuxie z tego co wiem więc może po waszym tutorialu będzie windows i jego partycje w 100% bezpieczne i linuxowa partycja też w 100% bezpieczna).
Także zwracam się z prośbą o tego tutoriala, może być krótko opisany. I raczej nie chcę korzystać z innych programów, uparłem się na truecrypta.

Jeśli chodzi ogólnie to co tu tłumaczyć:
1. Partycjonujesz dysk - zależy od tego co chcesz osiągnąć, możliwości jest wiele ale minimum to jedna partycja na windows, dwie (boot i /) na linuksa
2. Instalujesz Windows
3. Szyfrujesz partycję systemową truecryptem (windows dajesz na jednej partycji, jak chcesz więcej, to każdą musisz osobno zaszyfrować i włączać pod windowsem, nie ma opcji cały fizyczny dysk jeśli ma być inny system oprócz windowsa, chyba że na innym dysku fizycznym)
4. Instalujesz Ubuntu z płyty alternate - przy partycjonowaniu musisz ustawić wolumin lvm2 do szyfrowania - tutaj są poradniki na sieci, nikt ci na forum nie napisze tutoriala, jest google przecież a tego jak ktoś nie ma pojęcia nie da sie wytłumaczyć w 4 zdaniach.
5. Pamiętasz aby gruba zapisać na partycji linuksa a nie w mbr dysku

Tak sie to robi. Ale to sa wskazówki, gotowca tu nie dostaniesz bo musiałbym napisać rozdział książki dla początkujących, poszukaj sobie bo tego na sieci jest pełno.

I zrozum wreszcie, bo wydaje mi się, że nie dotarło. Nie da się zaszyfrować truecryptem całego dysku w przypadku gdy masz dwa systemy, z których jeden nie jest Windowsem.

[Puchałke]

a co jak mam np:
- 10 systemów windows na dysku, każdy na innej partycji
- 10 systemów linux, losowych

to co, miałbym wbijać na miliard systemów i na każdym osobno coś szyfrować? Czemu nikt nie napisał programu, który wszystko za jednym zamachem zaszyfruje, albo za dwoma zamachami (za jednym wszystkie windowsy, za drugim wszystkie linuxy i bez głupiego montowania partycji jeśli np. każdy z 10 windowsów miałby osobne swoje partycje)


//edited
a jakbym miał jednego linuxa i jednego windosa i na windowsie miałbym 800 partycji stworzonych to musiałbym 436547 lat szyfrować każdą partycję osobno i montować? jaki bezsens!

[rom]

Oj tam, oj tam.
Rzeczywiście trochę bezsens... szyfrować wszystko aż do przesady. Zaszyfruj home w Ubuntu, gdzie są wszystkie ustawienia i dane osobiste. Wrzuć /tmp do pamięci RAM (samo się wyczyści przy wyłączaniu komputera) lub skomponuj sobie skrypt niszczący pewne dane podczas wyłączania systemu i to powinno wystarczyć dla przeciętnego użytkownika.
Zawsze możesz Ubuntu zainstalować na pendrive albo korzystać tylko z Live CD

[infort]

Nie zachowuj sie jak dziecko Czemu ktoś nie napisał? Bo może nikt sobie nie komplikuje tak życia, instalując tyle systemów? A może napisał, ale zostawił dla siebie, bo po co dawać narzędzia do rąk ludziom, którzy nie wiedzą jak ich użyć?

Generalnie, nie ma żadnego uzasadnienia używania i Windowsa i Linuksa. Ja wywaliłem Windows dawno temu i jestem zadowolony. Mam Ubuntu, zaszyfrowane, a jak, i korzystam. A jeśli czasem potrzebuję Windowsa (bo programuję też pod ten system, z czegoś żyć trzeba), to jest coś takiego jak maszyna wirtualna. I już. Po co sobie komplikować życie.

Myślę, że dalsza dyskusja w tym temacie nie ma sensu. Quod dixi, dixi - sapienti sat.

[Puchałke]

Zaszyfruj home w Ubuntu, gdzie są wszystkie ustawienia i dane osobiste.

a jak nie mam home, bo instalowałem ubuntu na / i nawet swampu nie tworzyłem bo ramu dużo mam to co? to chcę mieć zaszyfrowany /

to jest coś takiego jak maszyna wirtualna

pod warunkiem, że ktoś nie gra w gry lub nie odpala, niektórych aplikacji, które pod linuxem pod wine nie chodzą dobrze. A skoro ktoś gra w gry to jednak woli mieć windowsa też i grać spokojnie nie martwiąc się, że wine nie odpali czegoś lub odpali, ale źle będzie chodziła gra.

[Prakson]

Masz kilka możliwości:
1. Kończysz płakać, czytasz czym jest LVM, przenosisz/instalujesz ubuntu na LVM.
2. Bootujesz live cd, wydzielasz miejsce na home, przenosisz home na osobną partycję, szyfrujesz ją luksem. (możliwy też reinstall Ubuntu)
3. Piszesz program który zaszyfruje wszystkie twoje dyski.

[Puchałke]

http://blog.4zal.net/2009/01/24/techblo ... wsa-xp-vi/
gruba musiałem pobrać przez apt-get install

przy cześci:
install (hd0,*)/grub/stage1 (hd0) (hd0,*)/grub/stage2 0x8000 p

wywala error15. File not found
w miejsce gwiazdek wstawiałem 4
(a swoją drogą w katalogu /mnt/boot/ mam folder grub i plik initrd, ale nie mam żadnych o nazwie stage1), ktoś pomoże? Co źle robię?

[brezniew]

Przeczytaj to co wcześniej już było napisane w tym wątku i się do tego zastosuj.
Unikniesz problemów, które sam sobie fundujesz.

[Puchałke]

Czy ktoś jest w stanie poświęcić 4 minuty i napisać tutoriala krok po kroku, zakładając, że:
- dysk jest pusty zupełnie
- mam przygotowanego win7 i płyty Ubuntu, wersję zwykłą i wersję alternatywną (ubuntu-12.04-alternate)

Proszę o ten poradnik dlatego, że założyłem konta na kilku forach linuxowych (różnych dystrybucji) i ogółem na forum nie związanym z linuxami ludzie piszą, że nie da się, albo hardcorowo może się da, nie wiedzą. Na forach linuxowych to nawet na jednym 0 wyświetleń topicu, tak popularne te fora. Na innym ktoś mi zarzucił tylko http://blog.4zal.net/2009/01/24/techblo ... wsa-xp-vi/
gdzie problemy są, o czym wspomniałem 10 centymetrów w temacie wyżej, a reszta ludzi nie potrafiła pomóc, nawet nazwy programów nie wymienili, bo po prostu nikt z nich nigdy dysku nie szyfrował więc nie wiedzą. Dlatego bardzo was proszę o te poświęcenie czterech minut dla mnie i napisanie tutoriala.