Grub installieren über Live-CD

[CreatorX]

Wozu, die Festplatte ist doch dann schon entschlüsselt wenn das System beim Bootloader "angekommen" ist. Im Bootloader brauche ich nur die Funktion bzw. den Menüeintrag zum Booten einer CD da die Festplatte nach dem Entschlüsseln so lange "offen" ist bis der Rechner wieder ausgeschaltet wird.

Ich schalte den Computer an-> Festplatte wird gebootet->Passworteingabe->Festplatte ist entschlüsselt->Bootmenü->CD wird gebootet.

[Grothesk]

Ja was willst du nun?
Daten verschlüsseln, damit man nicht dran kommt oder leicht an die Daten kommen?
Das letztere hast du durch die Verschlüsselung versucht zu verhinden, wo liegt also dein Problem? Die Verschlüsselung funktioniert, behält die Daten für sich und man kommt von außen nicht dran.
Wäre ja ein Fehler, wenn das so einfach ginge. Und die Verschlüsselung sinnfrei.

[CreatorX]

Wie soll man denn leicht an die Daten kommen? Dazu muss man erst ein ellenlanges Passwort eingeben. Was soll daran unsicher sein? Ließ doch mal bitte was ich schreibe.

[towo]

Du weisst schon, das der Bootloader im MBR der Platte sitzt?
Also wo sall da vor Grub was entschlüsselt werden?

[Grothesk]

Weil die Verschlüsselung dann sinnlos ist, wenn die entschlüsselten Daten im RAM verbleiben.
Der bootloader sitzt noch vor den eigentlichen Systemen. Also müssten die entschlüsselten Daten im RAM verbleiben. Ist eine Sicherheitslücke und du willst ja mit der Verschlüsselung Sicherheit erreichen.

[CreatorX]

Du weisst schon, das der Bootloader im MBR der Platte sitzt?
Also wo sall da vor Grub was entschlüsselt werden?

Ja und? Der Windows eigene Bootloader sitzt auch im MBR.
Ich habs doch oben schon einmal hingeschrieben. Also nochmal:
Ich starte den PC, dann kommt eine Eingabeaufforderung für mein Passwort und dann kommt erst der Bootloader von Windows. Aber ich möchte anstatt diesen Bootloader duchr einen anderen ersetzen, der statt Windows auch noch eine CD booten kann. Aber du sagtest ja schon das es sowas nicht gibt.

Weil die Verschlüsselung dann sinnlos ist, wenn die entschlüsselten Daten im RAM verbleiben.

Nunja es ist nunmal natürlich das während der PC läuft auf die Daten zugegriffen werden muss. Man kommt aber nicht mehr an die Daten heran wenn der PC ausgeschaltet wurde. Das ist ja auch Sinn und Zweck der Sache mit der Verschlüsselung. Denn ohne mich und mein Passwort kann den PC auch niemand mehr hochfahren.

[towo]

Ja und? Der Windows eigene Bootloader sitzt auch im MBR.
Ich habs doch oben schon einmal hingeschrieben. Also nochmal:
Ich starte den PC, dann kommt eine Eingabeaufforderung für mein Passwort und dann kommt erst der Bootloader von Windows.

Du schnallst das echt nicht, oder?
Wenn Du grub in den MBR installierst, kommt da nie eine Passwortabfrage deiner Verschlüsselung!

[Grothesk]

Denn ohne mich und mein Passwort kann den PC auch niemand mehr hochfahren.

Genau das willst du doch und beschwerst dich nun, das genau das Verhalten dich stört.
Irgendwie scheinst du nicht zu wissen, was du willst.

[Ganymed]

Uuuhps (oder mit acht Os), na ja ich habe so den Eindruck, das der Creator irgendwie an ein verschlüsseltes Dateisystem gelangte, ohne sich mit den zum Lesen un/oder Schreiben notwendigen Nutzerdaten in einem System mit einem speziellen Programm anmelden zu können, welches eben dieses verschlüsselte Dateisystem öffnen kann. Damit ist der Sinn der Verschlüsselung erfüllt und Hilfestellung hier ähnlich problematisch wie im Falle DeCSS o.ä..

Gruß Ganymed

[towo]

Uuuhps (oder mit acht Os), na ja ich habe so den Eindruck, das der Creator irgendwie an ein verschlüsseltes Dateisystem gelangte, ohne sich mit den zum Lesen un/oder Schreiben notwendigen Nutzerdaten in einem System mit einem speziellen Programm anmelden zu können, welches eben dieses verschlüsselte Dateisystem öffnen kann. Damit ist der Sinn der Verschlüsselung erfüllt und Hilfestellung hier ähnlich problematisch wie im Falle DeCSS o.ä..

Gruß Ganymed

Was soll den der unsinnige Post?
Deine Vermutungen sind völliger Unsinn, wenn Du Dir den Thread mal durchliest!

[Ganymed]

Ich habe den Thread so im Sinne meines Posts verstanden, wenn dem nicht so ist, bitte ich um Entschuldigung für die Unterstellung.

Gruß Ganymed

[CreatorX]

Du schnallst das echt nicht, oder?
Wenn Du grub in den MBR installierst, kommt da nie eine Passwortabfrage deiner Verschlüsselung!

Ich glaube du schnallst es nicht. Das ganze funktioniert auch jetzt schon. Passwortabfrage und danach der Bootloader. Nur eben mit nem anderen Bootloader anstatt Grub. Außerdem will ich ja nur wissen wie ich Grub installiere und mir keine unsinnigen Vorträge anhören wie das mit der Verschlüsselung funktionieren soll. Das funktioniert nämlich, macht euch darum mal keine Sorgen. Sorry Jungs, ihr mach das ja freiwillig, aber wenn ihr andauernd nur Nebensächliches beisteuert ist mir nicht geholfen.

[Grothesk]

Wie funktioniert denn das zur Zeit?
Welches Programm klemmt sich denn da noch vor den Windowsbootloader?

[CreatorX]

Mein Verschlüsselungsprogramm TrueCrypt 5.1 und dessen Passwortabfrage. Keine Ahnung wie das gemacht wurde, bin ja kein Programmierer. Fakt ist das es beim Installieren den Bootloader im MBR nicht überschrieben hat.

[Grothesk]

Q: Will I be able to mount my TrueCrypt volume (container) on any computer?
A: Yes, virtual TrueCrypt volumes (in contrast to TrueCrypt-encrypted physical system partitions/drives) are independent of the operating system. You will be able to mount your TrueCrypt volume on any computer on which you can run TrueCrypt (see also the question "Can I use TrueCrypt on Windows if I do not have administrator privileges?").

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.
BTW: Dein primärer Bootloader ist nun also nicht mehr der Windowsbootloader, sondern der von Truecrypt.

Lesen und die Auswirkungen verstehen, bevor man mit Verschlüsselungen hantiert.

[CreatorX]

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.

Was ist mit Volume gemeint?

[Grothesk]

Warum verschlüsselst du eigentlich blindlings alles, wenn du überhaupt keinen Plan hast, was du da treibst?

Lies die Doku, das ist das alles erklärt, was du da treibst:
http://www.truecrypt.org/docs/

Oder die Kurzform der Wikipedia:
http://de.wikipedia.org/wiki/TrueCrypt#Container

[CreatorX]

Dann schreib wenigstens deine Sätze in vernünftigem Deutsch, damit man versteht was du meinst.

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.

Das ist nicht wirklich aussagekräftig.
Außerdem weiß ich was ich mache, die Verschlüsselung funktioniert. Mein System habe ich zusätzlich in einem virtuellen Computer abgebildet. Ich kann also gefahrlos ausprobieren. Wo ist das Problem mir zu erklären wie ich einen Bootloader installiere? Eventuell nur, dass ihr selber nicht wisst wie das geht, anders kann ich mir das mittlerweile nicht erklären. Dann sagt es aber auch anstatt euch über irgendwelche Nebensächlichkeiten auszulassen.
Also bitte nur noch antworten wenn hier jemand Ahnung davon hat wie man einen Bootloader installiert der die Möglichkeit bietet neben den Partitionen Medien wie CD´s oder Disketten zu booten.

[Grothesk]

Wenn es der Truecryptbootloader nicht kann (siehe dafür die Doku), dann bekommst du das nicht unter einen Hut.

Das ist nicht wirklich aussagekräftig.

Was ist an meinem Satz nicht aussagekräftig? Geht nicht, wenn du das ganze System verschlüsselst. Was verstehst du daran nicht? Das du nicht weißt, was ein Volume (oder wie TC es nennt, ein Container) ist, da kann ich ja nichts für.

Im übrigen bist du der erste, der sich beklagt, dass ich kein vernünftiges Deutsch schreiben würde. Seltsam. Muss wohl mal an meinem Schreibstil arbeiten.

[CreatorX]

Tja da ist dein Problem, du zerbrichst dir nur über theoretische Sachen den Kopf ohne praktische Kenntnisse zu besitzen. Man kann sein System (Betriebssystem) gar nicht in einem Container verschlüsseln, das heißt man kann es (theoretisch) schon, aber danach kann man es nicht mehr booten/benutzen. Daher habe ich auch mein System natürlich nicht als Container verschlüsselt (ist praktisch auch gar nicht möglich, da vom Programm nicht vorgegeben) sondern als ganze Partition. Container und Partitionen werden als zwei völlig unterschiedliche Sachen behandelt. Ich weiß gar nicht wie du auf Container kommst, hab ich das irgendwo schonmal hingeschrieben?