Как я могу получить Grub2 для загрузки MBR с шифрованием Truecrypt?

Учитывая следующую систему:

/dev/sda1 Windows, encrypted using TrueCrypt
/dev/sda2 /boot
/dev/sda3 /, encrypted (LUKS or how it is called)

Теперь мне нужен GRUB2 для загрузки моего truecrypt mbr): Есть ли намеки на это? Я нашел несколько руководств для GRUB2 и TrueCrypt, но все они предполагают, что корневой раздел linux не зашифрован, что имеет место в моей ситуации):

4
задан 20.01.2020, 10:25

3 ответа

Решение: Перед шифрованием Windows установите GRUB2 в / boot, используя

grub-install /dev/sda2 --force

. Игнорируйте предупреждение. Затем установите Truecrypt, сделайте раздел Windows активным (например, используя diskpart на установочном компакт-диске Windows 7). ESC в загрузчике TC теперь приводит к grub - все хорошо :-) Монтирование зашифрованного корня с помощью luks с live cd и установка grub2 с использованием chroot также должны быть возможны, я забыл это простое решение.

1
ответ дан 20.01.2020, 10:25

Ответ Флимзи не сработал для меня, и мне не хотелось тратить часы на расшифровку и повторное шифрование Windows, чтобы попробовать предложение stefan.at.wpf. В отчаянии я попытался покопаться в командной строке Grub, сдался и набрал exit, чтобы пойти заняться чем-то другим, и мне представили загрузчик TrueCrypt.

Я был ошеломлен.

Я отредактировал свой файл /etc/grub.d/40_custom для чтения

menuentry "Windows 7" { exit }

И он полностью работает.

Очевидно, что YMMV, но вот мои настройки: TrueCrypt-encrypted-Windows владеет всем одним диском, а Linux и Grub 2.02 ~ beta2-29ubuntu0.1 владеют всем другим диском. Мой Dell BIOS настроен на загрузку с USB, затем с CD, затем с диска Linux, и, наконец, с диска Windows. Я не уверен, как или почему это работает, но я счастлив, что это работает.

0
ответ дан 20.01.2020, 10:25
  • 1
    Две установки диска являются стандартным вариантом использования для личинки, нет ничего уже для фиксации здесь. Вопросом были приблизительно два раздела Linux/окон на том же диске, который хитер. – flow 20.01.2020, 10:26
  • 2
    этот метод дал Вам какие-либо проблемы с тех пор? Вы попробовали это veracrypt? – Gunchars 20.01.2020, 10:26
  • 3
    Этот метод работал на меня! I' m рабочая корица Linux Mint 18.2 как мой первый загрузочный диск с моим veracrypt-редактором Win7, второй. – Zearin 20.01.2020, 10:26

Решение @ stefan.at.wpf рекомендуется во всем Интернете. Это не будет работать для меня. Совсем. Но я нашел другое решение, которое сработало для меня.

По сути, вы загружаете GRUB2 по цепочке, чтобы загрузить SYSLINUX, который, в свою очередь, загружает образ TrueCrypt Rescue ISO, который позволяет вам загружаться в Windows.

Я задокументировал полную информацию здесь . Сводная версия, однако, будет выглядеть следующим образом:

  1. Установить syslinux:

    sudo aptitude install syslinux
    
  2. Скопировать файлы на место:

    sudo cp /usr/lib/syslinux/memdisk /boot/
    sudo cp TrueCrypt\ Rescue\ Disk.iso /boot/truecrypt-rescue-disk.iso
    
  3. Определите UUID вашего загрузочного раздела:

    sudo blkid /dev/sda2
    

    Вывод должен выглядеть примерно так:

    / dev / sda3: UUID = " 12345678-1234-1234-1234567890 "

  4. Настройте GRUB2:

    Добавьте следующее в /etc/grub.d/40_custom:

    menuentry "TrueCrypt ISO boot" {
        insmod part_msdos
        insmod fat
        insmod ext2
        insmod search_fs_uuid
        search --fs-uuid --no-floppy --set=boot [UUID without quotes]
        linux16 ($boot)/memdisk iso raw
        initrd16 ($boot)/truecrypt-rescue-disk.iso
    }
    
  5. Повторно загрузить конфигурацию GRUB2

    sudo update-grub
    

Обратите внимание, что здесь будут отображаться опции восстановления [F8] каждый раз, когда вы загружаетесь в Windows, поскольку мы обманываем система загружает образ компакт-диска TrueCrypt Rescue с жесткого диска, а не «обычный» метод загрузки TrueCrypt. Но это кажется мне небольшим недостатком (и может даже рассматриваться как дополнительная функция!)

2
ответ дан 20.01.2020, 10:26
  • 1
    @ZAB: Нет, я ничего не забыл. Ответ я обеспечил работавший, как описано. Хотя это было более чем 4 года назад. There' s превосходный шанс те инструкции больше не точны. Но я уверяю Вас, я не забыл. – Zearin 20.01.2020, 10:27
  • 2
    Это может не всегда иметь место, но многие другие комментаторы отметили этот пропущенный шаг в соответствии с Вашей записью в блоге. Также grub2tc, где Вы нашли решение, описал этот шаг также. Почему не только добавляют его здесь также в конце с меткой звездочки для помощи другим в поиске и устранении неисправностей – TheHippo 20.01.2020, 10:27
  • 3
    Вы забываете добавлять Restore key data (volume header) на первом восстановлении, бежит за GRUB, переустанавливают процедуру. Личинка перезаписывает сектор 62, где заголовок объема хранится. До сих пор личинки core.img меньше, чем это, и безопасно перезаписать сектор 62, это может быть изменено в будущем. Хотя процедура должна быть повторена после каждой переустановки личинки т.е. после каждого основного обновления Linux – Manuel Ignacio López Quintero 20.01.2020, 10:28

Теги

Похожие вопросы