Comment faire en sorte que Grub2 démarre un MBR chiffré avec Truecrypt?

Question

Compte tenu du système suivant:

/dev/sda1 Windows, encrypted using TrueCrypt /dev/sda2 /boot /dev/sda3 /, encrypted (LUKS or how it is called)

J'ai maintenant besoin de GRUB2 pour démarrer mon truecrypt mbr): Un conseil à ce sujet? J'ai trouvé des guides pour GRUB2 et TrueCrypt, mais ils supposent tous que la partition root de Linux n'est pas chiffrée, ce qui est le cas dans ma situation):

Flimzy · Answer

La solution de @ stefan.at.wpf est celle recommandée partout sur Internet. Cela ne marcherait pas pour moi. Du tout. Mais j'ai trouvé une autre solution, qui a fonctionné pour moi.

Essentiellement, vous chargez GRUB2 en chaîne pour charger SYSLINUX, qui à son tour initialise l'image ISO TrueCrypt Rescue, qui vous permet de démarrer sous Windows.

J'ai documenté les détails complets ici . La version récapitulative, cependant, serait:

Installez syslinux:
```
Sudo aptitude install syslinux 
```

Copier les fichiers en place:

Sudo cp /usr/lib/syslinux/memdisk /boot/ Sudo cp TrueCrypt\ Rescue\ Disk.iso /boot/truecrypt-rescue-disk.iso

Déterminez l'UUID de votre partition de démarrage:
```
Sudo blkid /dev/sda2 
```
La sortie devrait ressembler à ceci:

/ dev/sda3: UUID = "12345678-1234-1234-1234567890"

Configurez GRUB2:

Ajoutez ce qui suit à /etc/grub.d/40_custom:

menuentry "TrueCrypt ISO boot" { insmod part_msdos insmod fat insmod ext2 insmod search_fs_uuid search --fs-uuid --no-floppy --set=boot [UUID without quotes] linux16 ($boot)/memdisk iso raw initrd16 ($boot)/truecrypt-rescue-disk.iso }

Recharger la configuration GRUB2
```
Sudo update-grub 
```

Notez que cela vous montrera les options de réparation [F8] chaque fois que vous démarrez Windows, car nous trompons le système en démarrant l'image du CD TrueCrypt Rescue à partir du disque dur, plutôt que la méthode de démarrage TrueCrypt "normale". Mais cela me semble un petit inconvénient (et pourrait même être considéré comme une fonctionnalité supplémentaire!)

stefan.at.wpf · Answer

Solution: Avant de chiffrer Windows, installez GRUB2 dans/boot en utilisant

grub-install /dev/sda2 --force

Ignorer l'avertissement. Ensuite, installez Truecrypt, activez la partition Windows (par exemple, en utilisant diskpart sur le CD d'installation de Windows 7). ESC dans le chargeur de démarrage de TC mène maintenant à grub - tout va bien :-) Monter la racine cryptée en utilisant luks à partir d’un cd en direct et installer instal grub2 en utilisant chroot devrait également être possible, j’ai oublié cette solution simple.

Linkz57 · Answer

La réponse de Flimzy n'a pas fonctionné pour moi, et je n'avais pas envie de passer des heures à décrypter et à rechiffrer Windows pour essayer la suggestion de stefan.at.wpf. En désespoir de cause, j'ai essayé de me débrouiller dans la ligne de commande Grub, j'ai abandonné et tapé exit pour aller faire autre chose, et le chargeur de démarrage TrueCrypt a été présenté.

J'étais abasourdi.

J'ai édité mon fichier /etc/grub.d/40_custom pour le lire

menuentry "Windows 7" { exit }

Et ça fonctionne totalement.

Évidemment, YMMV, mais voici ma configuration: TrueCrypt-crypté-Windows possédant l'intégralité d'un disque, et Linux et Grub 2.02 ~ beta2-29ubuntu0.1 possédant l'intégralité d'un autre disque. Mon BIOS Dell est configuré pour démarrer à partir d'un périphérique USB, d'un CD, d'un disque Linux et enfin d'un disque Windows. Je ne sais pas comment ni pourquoi cela fonctionne, mais je suis heureux que cela fonctionne.