Dual-Boot mit gemeinsamer Daten-Partition inkl. Vollverschlüsselung?

    Hi zusammen!

    Nachdem ich mein MacBook erfolgreich zum dualboot geführt habe, geht's nun in das nächste Level. Ich denke, die Überschrift sagt aus, worum es geht.

    Ein neues HP-EliteBook für meinen Bruder soll zu einer Dualboot-Maschine für die Uni werden. Ausgeliefert es wird mit Win11 Pro; das braucht er für die Digital Audio Workstation Ableton. Ansonsten steckt ein Ryzen5 5625U drin, RAM stocken wir noch auf 16 GB auf und es soll auch eine 500 GB SSD rein, anstelle der 256er. Leider sieht es wohl so aus, dass nur eine SSD verbaut werden kann, weshalb die Installation jedes OS auf je einer eigenen Platte ausfällt.

    Wenn es irgendwie möglich ist, will er einerseits von beiden OS auf seine Daten zugreifen, andererseits aber auch eine Vollverschlüsselung der Festplatte, weil er das Ding ja viel mit sich herumträgt. Da ich (noch) kein Dualboot-Profi bin, geht die Frage an euch:

    1. Zunächst abgesehen von der Verschlüsselung: Liege ich meiner Idee richtig, eine weitere Partition einzurichten für das gemeinsam genutzte Filesystem?
    2. Wenn ja, wie wäre das zu formatieren und später in den OS's einzubinden?
    3. Ist dann überhaupt eine Vollverschlüsselung möglich? Also einerseits das Linux, dann das Windows UND ggf. noch das Datenverzeichnis?

    Außerdem würde ich die Installation gern so robust wie möglich aufbauen, also z.B. auch die Bootloader voneinander trennen. Weitere Ideen/Best-Practices dazu?

    Ich danke euch schon jetzt für eure Beiträge!

    Und bitte sagt gleich, falls diese Idee bzw. die Kombination der Anforderungen Müll ist. Dann bitte aber auch mit Begründung 8o

    Eine Vollverschlüsselung der gesamten Platte stelle ich mir technisch schwierig vor. Windows arbeitet mit Bitlocker und Linux nutzt vornehmlich LUKS. Was aber gehen könnte, wenn Dein System UEFI kann, und ich rede jetzt mal völlig unsortiert in die Tüte. Vielleicht hat jemand ja noch andere/bessere Ideen.

    - Separate /boot Partitionen und /system Partitionen für Windows erstellen und unallokierten Speicher für Linux frei lassen

    - Windows in die Windows Partitionen installieren und Bitlocker aktivieren

    - Im restlichen unallokartierten Bereich der Festplatte /boot und /system Partitionen für Linux erstellen

    - Linux System Partition mit LUKS verschlüsseln

    - Linux in die verschlüsselte Partition installieren

    Am Ende müsste in der Theorie ein System mit separaten (unverschlüsselten) Boot-Partitionen heraus kommen, die Du separat über das UEFI booten kannst. Die eigentlichen Datenpartitionen sind mit den jeweiligen Verschlüsselungsmechanismen des OS verschlüsselt.

    Der Nachteil ist, dass sich beide Systeme nicht gegenseitig lesen können.

    Bleibt noch die Idee mit der gemeinsamen Datenpartition. Wie das gehen könnte, würde mich auch brennend interessieren.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Dualboot mit Windows 10 (Bitlocker) und Arch Linux (LUKS Container) | Timos Blog

    Linux kann wohl auf NTFS Platten welche mit Bitlocker verschlüsselt sind zugreifen, das Programm dazu heisst VeraCrypt.

    Wenn dies wirklich geht, würde ich die Datenplatte NTFS formatieren und mit Bitlocker verschlüsseln.

    Wie kann ich ein LUKS-verschlüsseltes ext4-Laufwerk mit Windows-basierter Software entschlüsseln? - 1 Antwort
    Ich verschlüssele meine Festplatte in Ubuntu. Nun möchte ich auch unter Windows auf meine Festplatte zugreifen. Gibt es in Windows eine Möglichkeit, ein mit…
    qexe.de

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    2 Mal editiert, zuletzt von KTT73 (1. Februar 2023 um 18:54)

    VeraCrypt als Container oder wie meinst Du das? Ich hatte bisher VeraCrypt immer für die Vollverschlüsselung der gesamten Platte (damals noch mein Windows PC) genutzt. Aber dann bringt VeraCrypt einen eigenen MBR mit. Das könnte die Sache mit einem Dualbootsystem verkomplizieren.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Ich habe das lediglich rechachiert, kann es manges Windows nicht testen. Mir scheint es, dass VeraCrypt unter Linux installiert werden kann, so das man mit dem Disclocker die Datenplatte öffnen kann.

    Code
     I  ~  pacman -Ss veracrypt                                                                                         6.9s  Mi 01 Feb 2023 19:01:26 CET
community/veracrypt 1.25.9-4
    Disk encryption with strong security based on TrueCrypt

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    Einmal editiert, zuletzt von KTT73 (1. Februar 2023 um 19:02)

    Zitat von Alfred

    Dual Boot auf der gleichen Platte habe ich noch nie gemacht. Bei einer Installation stecke ich immer alle anderen Platten ab.

    Code
    sudo update-grub

    https://wiki.ubuntuusers.de/GRUB_2/Reparatur/

    Das sieht andere Windows, aber keine anderen Linuxe.

    Für die gemeinsamen Daten: https://www.google.com/search?channel…amsung+t7+touch

    Vielleicht erklärt uns jemand eine VM.

    Man braucht keine 2 Platten, lediglich unterschiedliche Partitionen und ein gemeinsames UEFI in vfat, welches dann jeweils in /boot eingehängt wird (/etc/fstab). So wird das andere Linux dann auch erkannt, da jeder sein Bootzeugs in die UEFI reinschreibt.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    Zitat von KTT73

    Man braucht keine 2 Platten,

    Das glaube ich Dir gerne, aber ab einem gewissen Punkt verstehe ich es nicht mehr, und ich möchte mir bei einer Zweitinstallation nicht die erste zerschießen. Außerdem möchte ich jeder Zeit die Beiden Systeme auf zwei PCs trennen können. Kannst Du Dir vorstellen, dass ich eine ältere Platte von mir mit W7 gefunden habe und dachte, dann boote ich das Ding über das USB-Dock. Das Ding hatte aber kein UEFI, wollte sofort etwas reparieren und hat mir sofort den Bootkram von Windows 10 auf einer anderen Platte irreparabel zerschossen. Seit dem habe ich Windows 11.

    Übrigens habe ich auf einer extra Platte Clonezilla bootfähig mit im PC als drittes System. Alles hat seine Grenzen.

    Ein UEFI Dualbootsystem in dem über das UEFI Bootmenu das OS ausgewählt wird bedarf zwei Laufwerke. Das fällt also flach.

    So bleibt die Möglichkeit über eine gemeinsame EFI und Bootloade. Dafür bietet sich grub an.

    Falls noch nicht vorhanden erst Windows installieren. Die Windows Partition verkleinern und auf den freien Bereich Linux installieren. Linux überschreibt die Efi, die von der Windowsinstallation eingerichtet wurde und startet grub. Aus grub heraus lassen sich dann Linus wie auch Windows starten.

    Sollten die System später mal getrennt werden ist das auch möglich. Dazu muss nur die Efi neu überschrieben werden. Für Windows ist das mit einem Installations-Stick und für Linux mit einem Linux-Stick, möglich.

    #ichmussmalmächtigkacken

    Ich habe im Notebook auch nur eine Festplatte, Windows 11 und Debian 11 sowie eine gemeinsame Datenpartition (die kleine in der Mitte vom Bild) aber keine aktive Verschlüsselung.

    Also das geht schon prinzipiell. Verschlüsselung wäre noch interessant, ja.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von nicoletta

    Ein UEFI Dualbootsystem in dem über das UEFI Bootmenu das OS ausgewählt wird bedarf zwei Laufwerke. Das fällt also flach.

    So bleibt die Möglichkeit über eine gemeinsame EFI und Bootloade.

    Kannst Du das genauer erklären? Ich habe auf dem Laptop nur eine NVME mit zwei /boot Partitionen für Windows und Linux . Pop!_OS nutzt systemd statt GRUB. Ich switche Windows oder Linux immer über das Bootmenü im UEFI.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Einmal editiert, zuletzt von El Pollo Diablo (1. Februar 2023 um 20:55)

    Bei mir sieht es so aus:

    Aktuell habe ich Arch (verschlüsselt) und Ubuntu (unverschlüsselt) installiert beide nutzen die selbe EFI, mit Windows wäre es das selbe.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    Bei zwei Linuxen stelle ich mir das smooth vor. Aber eine gemeinsame EFI für Windows 10 oder 11 und Linux wäre mir zu heikel. Ich hätte immer BEdenken, dass Windows mir die Partition bei einem größeren Systemupdate zerschießt, indem es die EFI Einträge in der Partition überschreibt. Ob das wirklich passieren wird weiß ich nicht, aber in dieser Hinsicht bin ich paranoid veranlagt.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Ubuntu 24.04 LTS / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Ich kann auf dem PC die Bootauswahl von W11, U22.04 und Clonezilla über F12 vom Bios/UEFI machen oder W11 und U22.04 über GRUB und wenn ich will, unterbreche ich GRUB mit Esc, komme ins GRUB-Terminal, gebe exit ein - und das UEFI startet als Nächstes Clonezilla... :)

    Es geht bestimmt auch mit einer Platte im NB. Die Verschlüsselung würde mich etwas überfordern. (Muss man probieren.) Und wie schon indirekt gesagt, man kann auch von einer USB-Platte booten. Braucht man unterwegs mehrere OS?

    Zitat von El Pollo Diablo

    Kannst Du das genauer erklären? Ich habe auf dem Laptop nur eine NVME mit zwei /boot Partitionen für Windows und Linux . Pop!_OS nutzt systemd statt GRUB. Ich switche Windows oder Linux immer über das Bootmenü im UEFI.

    Da du systemd nutzt ist das in der Tat möglich. Bedeutet das du beim Start des Laptops immer Windows startest und Linux über das UEFI Bootmenu, richtig?

    #ichmussmalmächtigkacken

    Zitat von El Pollo Diablo

    Bei zwei Linuxen stelle ich mir das smooth vor. Aber eine gemeinsame EFI für Windows 10 oder 11 und Linux wäre mir zu heikel. Ich hätte immer BEdenken, dass Windows mir die Partition bei einem größeren Systemupdate zerschießt, indem es die EFI Einträge in der Partition überschreibt. Ob das wirklich passieren wird weiß ich nicht, aber in dieser Hinsicht bin ich paranoid veranlagt.

    In der Tat passiert das sogar. Das kann aber repariert werden, wenn das mal passieren sollte. Dazu habe ich eine Solution hier im Forum geschrieben. Keywords sind: EFI, boot

    #ichmussmalmächtigkacken

    Vielen Dank für eure Beiträge, aber so richtig bin ich noch nicht weiter mit meinem Thema. Ehrlich gesagt, sind die Beiträge thematisch schon etwas von meinem Ansatz abgedriftet.

    Ich konkretisiere mal meine missverständliche Formulierung "Vollverschlüsselung": Ich meinte damit die Verschlüsselung der beiden OS + ggf. der gemeinsam genutzten Daten-Partition.

    Zitat von El Pollo Diablo

    Der Nachteil ist, dass sich beide Systeme nicht gegenseitig lesen können.

    Genau das hatte ich mir auch gedacht.

    Aktueller Stand ist also (bitte korrigiert mich bei Bedarf):

    • Dualboot mit Verschlüsselung des jeweiligen OS ist möglich
    • gemeinsam genutzte Datenpartition wäre auch möglich, dann aber ohne Verschlüsselung

    ⇨ choose one

    Unter diesen Voraussetzungen spiele ich gedanklich eher mit der ersten Option, also Verschlüsselung beider OS ohne gemeinsame Datenpartition.

    Also, bitte nochmal eine ganz klare Aussage von jemandem, der es wirklich konkret sagen kann: Kann ich beide OS verschlüsseln und von diesen beiden OS auf eine zentrale, ebenfalls verschlüsselte, Datenpartition zugreifen?

    Zitat von olepaloma

    Also, bitte nochmal eine ganz klare Aussage von jemandem, der es wirklich konkret sagen kann: Kann ich beide OS verschlüsseln und von diesen beiden OS auf eine zentrale, ebenfalls verschlüsselte, Datenpartition zugreifen?

    Ich werde das heute Abend mal ausprobieren, mit Truecrypt müsste das doch möglich sein.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von olepaloma

    Das wäre total cool von dir! :) Macht im Notebook ja sowieso Sinn..

    Ich werfe das mal einfach kommentarlos hier rein. Mit KDE ist das angeblich ohne weiteres Zutun, möglich, die BitLocker Partition von Windows mit dem BitLocker Key zu öffnen. Mangels KDE und Windows kann ich das leider nicht probieren, aber vielleicht hat ja einer hier im Forum beides am Laufen und kann das testen.

    Linux, Zugriff auf Windows Bitlocker Partition - eKiwi-Blog.de
    Zugriff auf Bitlocker Windows Partition mit Linux. Ich habe Windows und Linux parallel auf dem Rechner. Das Problem ist, dass meine Daten ...
    ekiwi-blog.de

    Intel Core i5-13500 | Intel UHD Graphics 770 | 32 GB RAM | Linux Mint 21.3 | Cinnamon 6.0.4 | Kernel 6.5.0-28-generic

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden