Grub installieren über Live-CD

CreatorX · Beitrag von **CreatorX** » 18. Apr 2008, 13:14

Wozu, die Festplatte ist doch dann schon entschlüsselt wenn das System beim Bootloader "angekommen" ist. Im Bootloader brauche ich nur die Funktion bzw. den Menüeintrag zum Booten einer CD da die Festplatte nach dem Entschlüsseln so lange "offen" ist bis der Rechner wieder ausgeschaltet wird.

Ich schalte den Computer an-> Festplatte wird gebootet->Passworteingabe->Festplatte ist entschlüsselt->Bootmenü->CD wird gebootet.

Grothesk · Beitrag von **Grothesk** » 18. Apr 2008, 13:16

Ja was willst du nun?
Daten verschlüsseln, damit man nicht dran kommt oder leicht an die Daten kommen?
Das letztere hast du durch die Verschlüsselung versucht zu verhinden, wo liegt also dein Problem? Die Verschlüsselung funktioniert, behält die Daten für sich und man kommt von außen nicht dran.
Wäre ja ein Fehler, wenn das so einfach ginge. Und die Verschlüsselung sinnfrei.

CreatorX · Beitrag von **CreatorX** » 18. Apr 2008, 13:19

Wie soll man denn leicht an die Daten kommen? Dazu muss man erst ein ellenlanges Passwort eingeben. Was soll daran unsicher sein? Ließ doch mal bitte was ich schreibe.

Beitrag von **towo** » 18. Apr 2008, 13:20

Du weisst schon, das der Bootloader im MBR der Platte sitzt?
Also wo sall da vor Grub was entschlüsselt werden?

Grothesk · Beitrag von **Grothesk** » 18. Apr 2008, 13:21

Weil die Verschlüsselung dann sinnlos ist, wenn die entschlüsselten Daten im RAM verbleiben.
Der bootloader sitzt noch vor den eigentlichen Systemen. Also müssten die entschlüsselten Daten im RAM verbleiben. Ist eine Sicherheitslücke und du willst ja mit der Verschlüsselung Sicherheit erreichen.

CreatorX · Beitrag von **CreatorX** » 18. Apr 2008, 13:29

Du weisst schon, das der Bootloader im MBR der Platte sitzt?
Also wo sall da vor Grub was entschlüsselt werden?

Ja und? Der Windows eigene Bootloader sitzt auch im MBR.
Ich habs doch oben schon einmal hingeschrieben. Also nochmal:
Ich starte den PC, dann kommt eine Eingabeaufforderung für mein Passwort und dann kommt erst der Bootloader von Windows. Aber ich möchte anstatt diesen Bootloader duchr einen anderen ersetzen, der statt Windows auch noch eine CD booten kann. Aber du sagtest ja schon das es sowas nicht gibt.

Weil die Verschlüsselung dann sinnlos ist, wenn die entschlüsselten Daten im RAM verbleiben.

Nunja es ist nunmal natürlich das während der PC läuft auf die Daten zugegriffen werden muss. Man kommt aber nicht mehr an die Daten heran wenn der PC ausgeschaltet wurde. Das ist ja auch Sinn und Zweck der Sache mit der Verschlüsselung. Denn ohne mich und mein Passwort kann den PC auch niemand mehr hochfahren.

Beitrag von **towo** » 18. Apr 2008, 13:32

Ja und? Der Windows eigene Bootloader sitzt auch im MBR.
Ich habs doch oben schon einmal hingeschrieben. Also nochmal:
Ich starte den PC, dann kommt eine Eingabeaufforderung für mein Passwort und dann kommt erst der Bootloader von Windows.

Du schnallst das echt nicht, oder?
Wenn Du grub in den MBR installierst, kommt da nie eine Passwortabfrage deiner Verschlüsselung!

Grothesk · Beitrag von **Grothesk** » 18. Apr 2008, 13:32

Denn ohne mich und mein Passwort kann den PC auch niemand mehr hochfahren.

Genau das willst du doch und beschwerst dich nun, das genau das Verhalten dich stört.
Irgendwie scheinst du nicht zu wissen, was du willst.

Ganymed · Beitrag von **Ganymed** » 18. Apr 2008, 18:50

Uuuhps (oder mit acht Os), na ja ich habe so den Eindruck, das der Creator irgendwie an ein verschlüsseltes Dateisystem gelangte, ohne sich mit den zum Lesen un/oder Schreiben notwendigen Nutzerdaten in einem System mit einem speziellen Programm anmelden zu können, welches eben dieses verschlüsselte Dateisystem öffnen kann. Damit ist der Sinn der Verschlüsselung erfüllt und Hilfestellung hier ähnlich problematisch wie im Falle DeCSS o.ä..

Gruß Ganymed

Beitrag von **towo** » 18. Apr 2008, 18:54

Ganymed hat geschrieben:Uuuhps (oder mit acht Os), na ja ich habe so den Eindruck, das der Creator irgendwie an ein verschlüsseltes Dateisystem gelangte, ohne sich mit den zum Lesen un/oder Schreiben notwendigen Nutzerdaten in einem System mit einem speziellen Programm anmelden zu können, welches eben dieses verschlüsselte Dateisystem öffnen kann. Damit ist der Sinn der Verschlüsselung erfüllt und Hilfestellung hier ähnlich problematisch wie im Falle DeCSS o.ä..

Gruß Ganymed

Was soll den der unsinnige Post?
Deine Vermutungen sind völliger Unsinn, wenn Du Dir den Thread mal durchliest!

Ganymed · Beitrag von **Ganymed** » 18. Apr 2008, 19:26

Ich habe den Thread so im Sinne meines Posts verstanden, wenn dem nicht so ist, bitte ich um Entschuldigung für die Unterstellung.

Gruß Ganymed

CreatorX · Beitrag von **CreatorX** » 18. Apr 2008, 22:37

Du schnallst das echt nicht, oder?
Wenn Du grub in den MBR installierst, kommt da nie eine Passwortabfrage deiner Verschlüsselung!

Ich glaube du schnallst es nicht. Das ganze funktioniert auch jetzt schon. Passwortabfrage und danach der Bootloader. Nur eben mit nem anderen Bootloader anstatt Grub. Außerdem will ich ja nur wissen wie ich Grub installiere und mir keine unsinnigen Vorträge anhören wie das mit der Verschlüsselung funktionieren soll. Das funktioniert nämlich, macht euch darum mal keine Sorgen. Sorry Jungs, ihr mach das ja freiwillig, aber wenn ihr andauernd nur Nebensächliches beisteuert ist mir nicht geholfen.

Grothesk · Beitrag von **Grothesk** » 19. Apr 2008, 00:10

Wie funktioniert denn das zur Zeit?
Welches Programm klemmt sich denn da noch vor den Windowsbootloader?

CreatorX · Beitrag von **CreatorX** » 19. Apr 2008, 06:55

Mein Verschlüsselungsprogramm TrueCrypt 5.1 und dessen Passwortabfrage. Keine Ahnung wie das gemacht wurde, bin ja kein Programmierer. Fakt ist das es beim Installieren den Bootloader im MBR nicht überschrieben hat.

Grothesk · Beitrag von **Grothesk** » 19. Apr 2008, 10:06

Q: Will I be able to mount my TrueCrypt volume (container) on any computer?
A: Yes, virtual TrueCrypt volumes (in contrast to TrueCrypt-encrypted physical system partitions/drives) are independent of the operating system. You will be able to mount your TrueCrypt volume on any computer on which you can run TrueCrypt (see also the question "Can I use TrueCrypt on Windows if I do not have administrator privileges?").

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.
BTW: Dein primärer Bootloader ist nun also nicht mehr der Windowsbootloader, sondern der von Truecrypt.

Lesen und die Auswirkungen verstehen, bevor man mit Verschlüsselungen hantiert.

CreatorX · Beitrag von **CreatorX** » 19. Apr 2008, 10:12

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.

Was ist mit Volume gemeint?

Grothesk · Beitrag von **Grothesk** » 19. Apr 2008, 10:15

Warum verschlüsselst du eigentlich blindlings alles, wenn du überhaupt keinen Plan hast, was du da treibst?

Lies die Doku, das ist das alles erklärt, was du da treibst:
http://www.truecrypt.org/docs/

Oder die Kurzform der Wikipedia:
http://de.wikipedia.org/wiki/TrueCrypt#Container

CreatorX · Beitrag von **CreatorX** » 19. Apr 2008, 10:29

Dann schreib wenigstens deine Sätze in vernünftigem Deutsch, damit man versteht was du meinst.

Geht also nicht, da du (vermutlich) dein Windows nicht einem Volume hast.

Das ist nicht wirklich aussagekräftig.
Außerdem weiß ich was ich mache, die Verschlüsselung funktioniert. Mein System habe ich zusätzlich in einem virtuellen Computer abgebildet. Ich kann also gefahrlos ausprobieren. Wo ist das Problem mir zu erklären wie ich einen Bootloader installiere? Eventuell nur, dass ihr selber nicht wisst wie das geht, anders kann ich mir das mittlerweile nicht erklären. Dann sagt es aber auch anstatt euch über irgendwelche Nebensächlichkeiten auszulassen.
Also bitte nur noch antworten wenn hier jemand Ahnung davon hat wie man einen Bootloader installiert der die Möglichkeit bietet neben den Partitionen Medien wie CD´s oder Disketten zu booten.

Grothesk · Beitrag von **Grothesk** » 19. Apr 2008, 10:34

Wenn es der Truecryptbootloader nicht kann (siehe dafür die Doku), dann bekommst du das nicht unter einen Hut.

Das ist nicht wirklich aussagekräftig.

Was ist an meinem Satz nicht aussagekräftig? Geht nicht, wenn du das ganze System verschlüsselst. Was verstehst du daran nicht? Das du nicht weißt, was ein Volume (oder wie TC es nennt, ein Container) ist, da kann ich ja nichts für.

Im übrigen bist du der erste, der sich beklagt, dass ich kein vernünftiges Deutsch schreiben würde. Seltsam. Muss wohl mal an meinem Schreibstil arbeiten.

CreatorX · Beitrag von **CreatorX** » 19. Apr 2008, 10:44

Tja da ist dein Problem, du zerbrichst dir nur über theoretische Sachen den Kopf ohne praktische Kenntnisse zu besitzen. Man kann sein System (Betriebssystem) gar nicht in einem Container verschlüsseln, das heißt man kann es (theoretisch) schon, aber danach kann man es nicht mehr booten/benutzen. Daher habe ich auch mein System natürlich nicht als Container verschlüsselt (ist praktisch auch gar nicht möglich, da vom Programm nicht vorgegeben) sondern als ganze Partition. Container und Partitionen werden als zwei völlig unterschiedliche Sachen behandelt. Ich weiß gar nicht wie du auf Container kommst, hab ich das irgendwo schonmal hingeschrieben?