Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Шифрование раздела, в котором установлена Windows 7  (Прочитано 351 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн darkbunny

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
    • Zelsperion -Minecraft project (RPG)
Собственно имеется на борту 1 hdd, на котором в раздел /sda5 установлена Ubuntu 18.04, в раздел /sda2 установлена windows 7, в разделе /sda1 находится /boot.
Ubuntu зашифрована.
Можно ли зашифровать раздел на котором установлена Windows 7 , чтобы она еще и грузилась потом? Нигде не нашел достаточно информации.
Слышал про VeroCrypt и ее аналоги, но она не хочет шифровать если рядом стоит другая ОС, которая загружается grub'ом
Спасибо :)

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1485
    • Просмотр профиля
Нигде не нашел достаточно информации.

вторая сцыль в выдаче гугла:

Как подружить Truecrypt loader и Grub 2?

Оффлайн darkbunny

  • Автор темы
  • Новичок
  • *
  • Сообщений: 37
    • Просмотр профиля
    • Zelsperion -Minecraft project (RPG)
#НЕ ПОЛУЧИЛОСЬ# :(

Отличная ссылка. Почему я ее ранее не видел..

Следуя статье по ссылке выше что я сделал:

Имея /boot в разделе /sda1 , windows 7 в разделе /sda2 и ubuntu с шифрованием всего диска luks'ом в корневом разделе /sda5 :
Загрузил windows 7, установил truecrypt, зашифровал системный раздел, создал и сохранил в надежное место образ восстановления truecrypt rescue disk.iso , несколько раз перезагрузился, убедился что моему grub пришел конец и остался только загрузчик truecrypt, убедился что в windows 7 загружаюсь нормально. Перезагружаюсь с помощью Ubuntu флешки на которой try ubuntu 19. Согласно статье устанавливаю git, ruby и клонирую git:
apt-get install git ruby
git clone git://gitorious.org/grub2tc/grub2tc.git
В результате клонирование идёт с ошибкой Connection refused, поэтому я перешел по ссылке gitorious.org/grub2tc/grub2tc.git и скачал самый свежий snapshot, распаковал , скопировал туда свой truecrypt rescue disk.iso предварительно переименовав его в tcrescue.iso и далее:
make
и очередная ошибка encoding character error в строке 78 файла extract.rb
Не зная что такое программирование, немного погуглил и решил добавить в строку 77 параметр .force_encoding('ASCII-8BIT') и у меня получилась в итоге строка:
bootloader = File.read("tcloader.bin").force_encoding('ASCII-8BIT')
и о чудо - make сработал без ошибок. На выходе я получил два файла tcloader и volhead.
Далее в статье указано, что надо скопировать tcloader в /boot , и затем выполнить команду update-grub2 , после которой идет ошибка error:failed to get canonical path of /cow
Простите - совсем ничего не знаю о компьютерах и об ОС , особенно ubuntu. Но я предположил, что мне надо сперва попасть в свой корневой раздел где установлена моя ubuntu и там уже примонтировать свой загрузочный раздел на /sda1 и туда уже скопировать файл tcloader . Тк мой /sda5 раздел зашифрован, то сперва его расшифрую и далее всё как обычно:
cryptsetup luksOpen /dev/sda5 cryptdisk
mount /dev/ubuntu-vg/root /mnt/
mount --bind /dev/ /mnt/dev/
mount --bind /sys/ /mnt/sys/
mount --bind /proc/ /mnt/proc/

И со спокойной душой меняю корень
chroot /mnt

Убеждаюсь в том, что нахожусь в своей ubuntu. Монтирую свой /boot который находится в моем случае на /dev/sda1
mount /dev/sda1 /boot
И копирую туда файл tcloader. далее согласно "инструкции" добавляю в файл /etc/grub.d/40_custom новый параметр загрузки для windows 7:
nano /etc/grub.d/40_custom

menuentry "Windows via TrueCrypt" {
      insmod multiboot
      multiboot /tcloader
}
Ну и далее:
update-grub2
grub-install /dev/sda
Вроде успешно и без ошибок. Далее следуя статье восстанавливаю ключи truecrypt с помощью файла volhead
dd if=volhead of=/dev/sda bs=512 seek=62
Выхожу из своего корня exit. Размонтирую всё что было смонтировано
umount -l /mnt
и перезагружаюсь. И о чудо. grub восстановлен. Имеется выбор ubuntu или windows. Проверил - ubuntu грузится нормально. Проверяю windows - попадаю в загрузчик truecrypt. Надпись "Error ? Y,N" . Надо нажать n, и далее он предлагает ввести пароль для расшифровки тома. Ввожу - пароль принимается успешно, но загрузка не происходит, выдается сообщение:

"No physical memory is available at the location required for the Windows Boot Manager. The system can not continue."

Что делать дальше, пока не знаю. Подскажите пожалуйста :)

Пользователь добавил сообщение 08 Январь 2020, 09:24:56:
В меню true crypt  rescue disc:
Пункт 4 Restore original system loader лучше не нажимать. Ничего не произойдет кроме как слетают ключи и приходится восстанавливать через volhead.
Пункт 3 Restore key data (volume header) нажал - ничего плохого не произошло но и никакого результата.
Пункт 2 Restore true crypt boot loader я не нажимал.
Пункт 1 Permanently decrypt system partition/drive нажал , жду результат . Крайне очень долго этот процесс занимает , но вроде идет.

Попробую первый метод из статьи , может получится

Пользователь добавил сообщение 08 Январь 2020, 15:10:10:
итак - успешно расшифровал свой раздел с windows 7, стал загружаться. Сделал по первому способу - не получилось. После нажатия esc я не вижу другие загрузчики или разделы диска.

Проблема актуальна.
« Последнее редактирование: 08 Январь 2020, 15:10:10 от darkbunny »

 

Страница сгенерирована за 0.086 секунд. Запросов: 25.