Dual-Boot mit gemeinsamer Daten-Partition inkl. Vollverschlüsselung?

    Auf meinem letzten Notebook ist eine 1TB SSD mit GPT und UEFI installiert. Als Systeme sind Windows 10 mit seinen 3 Partitionen und Debian mit einer großen Datenpartition installiert.

    Beim UEFI wurde so konfiguriert, dass es beim Booten als ersten den Debian-Bootmanager, also GRUB startet. Optisch sieht es also so aus, dass man von UEFI nichts bemerkt. Von diesem Grub aus kann man dann entweder Debbian oder Windows10 starten. Nur im Gegensatz zum Legacy-Bios funktioniert leider der memtest nicht.

    Sonst läuft alles.

    Bei der Verschlüsselung würde ich dann weiter so vorgehen, dass Windows(SYSTEM) verschlüsselt ist, Debian (SYSTEM) auch verschlüsselt und die Datenpartition in einem Format angelegt ist, das beide Systeme lesen können und die Verschlüsselung ebenso für beide Systeme installiert werden kann.

    Da ich aber nur wichtige Sachen verschlüssele, ist es bei mir so, daß auf Windows nichts verschlüsselt ist (das bekommt keine wichtigen Daten) und unter Linux nur die Sachen, die gesichert sein sollen.

    Außerdem verliere ich keine Notebooks, und mir werden auch keine geklaut (davon kann man lebensgefährlich sterben). 8o:evil:;)

    And still, we will be here, standing like statues.

    Schinder und Knarren, statt Kinder und Narren...

    Alles ist so unsagbar schnell geworden.
    (EROC, Let's Gläntz)

    Vertrauen muss verdient werden. Man verschenkt es nicht.

    Ich stelle keine dummen Fragen. Du musst Dich mit Deinen Antworten schon ein bisschen anstrengen.

    Zitat von nicoletta

    Da du systemd nutzt ist das in der Tat möglich. Bedeutet das du beim Start des Laptops immer Windows startest und Linux über das UEFI Bootmenu, richtig?

    Genau! :) Bzw. es startet immer Linux und bei Bedarf kann ich Windows über das Bootmenü auswählen.

    Daily Driver PC: Pop!_OS 22.04 + Win 10 Dual Boot/ Intel i7-7700K / NVIDIA GeForce GTX 1070 / 32 GB RAM / 3x 1TB Samsung SSD

    Daily Driver Laptop: Framework 13 / Debian 12 / AMD Ryzen 7 7840U / 64 GB RAM / 2TB WD NVME

    Backup Laptop: HP Elitebook x360 1030 G2 / Fedora 39 / Intel i5-7200U / Intel HD 620 / 8 GB RAM / 500 GB Samsung NVMe

    Spiele PC: MX Linux + Garuda / AMD Ryzen 7 7800X3D / Radeon RX 6750 XT / 64 GB RAM / 2TB Samsung NVME + 512 GB Kingston NVME + 250 GB Samsung SSD

    Irgendwann und irgendwo hatte ich mal geschrieben, dass ich nur dann komplizierte Sachen will, wenn ich sie selbst verstehe.

    Zitat von olepaloma

    Ehrlich gesagt, sind die Beiträge thematisch schon etwas von meinem Ansatz abgedriftet.

    "inkl."

    Ein schritt nach dem anderen. Jemand äußert sich zum ersten Schritt, jemand anderes zum zweiten. Was glaubst Du, wie oft ich komplette Systeme neu installiert habe. Oder wollt Ihr das NB gar nicht kaufen, wenn Ihr die perfekte Endlösung nicht im Voraus habt? Fang erst mal an. Die OS müssen doch wohl nicht schon während der Installation verschlüsselt sein? ;)

    Bottom up

    Top-down und Bottom-up – Wikipedia

    Wenn das Grundkonzept erst klar ist, dann kann es weiter gehen mit der Verschlüsselung. Solange du das jedoch nicht für dich geklärt hast wie du die Betriebsystem booten möchtes, brauchst du dich noch nicht um die Verschlüsselung kümmern.

    #ichmussmalmächtigkacken

    Zitat von Alfred

    Ein schritt nach dem anderen. Jemand äußert sich zum ersten Schritt, jemand anderes zum zweiten. Was glaubst Du, wie oft ich komplette Systeme neu installiert habe. Oder wollt Ihr das NB gar nicht kaufen, wenn Ihr die perfekte Endlösung nicht im Voraus habt? Fang erst mal an. Die OS müssen doch wohl nicht schon während der Installation verschlüsselt sein?

    Na, ich möchte tatsächlich zuerst wissen, welche Lösung umsetzbar ist und diese (oder eine andere Empfehlung) dann meinem Bruder mitteilen. Aktuell will ich wissen, was überhaupt geht. Das neue Notebook muss auf jeden Fall her. Nur hängt von der umsetzbaren Lösung ab, ob es überhaupt ein Dualboot wird/werden kann.

    Zitat von nicoletta

    Solange du das jedoch nicht für dich geklärt hast wie du die Betriebsystem booten möchtes, brauchst du dich noch nicht um die Verschlüsselung kümmern.

    Dass diese Frage an mich gerichtet wurde, hab ich gar nicht mitbekommen.. sorry :)

    Zitat von olepaloma

    Außerdem würde ich die Installation gern so robust wie möglich aufbauen, also z.B. auch die Bootloader voneinander trennen.

    Wo die Auswahl des zu bootenden Systems stattfindet, ist erstmal zweitrangig. Bequemer ist es natürlich, wenn die Auswahl ohne den Umweg ins UEFI zustande kommt. Linux Bootloader wäre übrigens Grub, da es sicherlich ein Mint-Linux wird. Standardmäßig sollte das Linux booten.

    Sind noch weitere grundlegende Fragen zu klären?

    Bei Heise.de findet man einen Artikel zu genau dem Thema. Da wird zu NTFS gepaart mit VeraCrypt gegriffen. Also

    sollte das Scenario damit realisierbar. sein.

    Ob du das jetzt im ersten Anlauf fehlerfrei hin bekommst... ich würde da mit etwas "Speilzeit" rechnen, und auch ein eventuelles scheitern im ersten Versuch mit einer damit verbundenen Neuinstallation von Windows rechnen.

    Also mit Clonezilla ein Vollbackup gegen die Kopfschmerzen machen und dann los legen.

    Ein erstes Dual-Boot ist schnell erledigt und sollte auch zu keinen grossen Problemen führen.

    Im ersten Schritt muss die bisherige Windows Partition verkleinert werden. (z.B. mit MiniTool Partition Wizard Free).

    Vom freien Platz so viel wie nötig für die gemeinsamen Daten als NTFS formatieren. Der Rest bleibt frei für Linux.

    Dann vom USB Stick die Linux-Mint installation starten und Linux-Mint installieren im noch freien Bereich.

    Das nimmt automatisch Windows mit im Grub-Bootloader auf und lässt natürlich Linux-Mint als automatisch yu startendes Betriebssystem.

    Jetzt kommt der Schritt mit der Verschlüsselung. Da ich keine Verschlüsselung benutze kann ich da dann nur auf etwas Hilfe von anderen hoffen. Auch etwas weitere Suche im Netz sollte da noch nachfolgen.

    Zitat von olepaloma

    Sind noch weitere grundlegende Fragen zu klären?

    KOMPLETTE Verschlüsselung ist also ein MUSS?! Aber Lesbarkeit einer verschlüsselten Partition/Ordner aus Windows wie aus Linux?

    Möchtest Du auch das Bootmenü von GRUB verschlüsseln, damit niemand weiß, welches OS auf dem NB ist... Spezielle Anforderungen haben spezielle Preise. ;)

    Zitat von Jan

    Jetzt kommt der Schritt mit der Verschlüsselung. Da ich keine Verschlüsselung benutze kann ich da dann nur auf etwas Hilfe von anderen hoffen. Auch etwas weitere Suche im Netz sollte da noch nachfolgen.

    Ich würde vor oder wärend der Installation verschlüsseln, zumindest bei der Linuxinstallation! Damit man das Grub aufhüpchen kann, sollte die Bootpartition nicht verschlüsselt werden.

    PC | AMD Ryzen 7 3700X - NVIDIA GeForce RTX 2070 Super - 32 GB RAM - 1 TB NVME - 2 TB HDD - ArchLinux

    Lappi | Intel I3 - 16 GB RAM - 128 GB SSD - ArchLinux

    Homi | Intel Atom 3 - Intel Grafik - 4 GB RAM - 1x 128 GB SSD - 2x 4 TB Seagate IronWolf HDD im RAID - Debian 11 mit OMV 6

    ________________________________________________________________________________

    RADIO TEAM BAWÜ - Wir haben Spaß an Musik!!!

    Zitat von olepaloma

    Das wäre total cool von dir! :) Macht im Notebook ja sowieso Sinn..

    Gemacht. Ich habe meine kleine mittlere Partition, siehe das Bild weiter oben, im LInux zunächst unmountet und aus der fstab auskommentiert, dann mit dem Linux Veracrypt ein neues Volume mit dieser Partition erstellt, Veracrypt leitet einen Schritt für Schritt durch.

    Danach kann man in Linux diese Partition mounten:

    Dann habe ich Windows 11 gebootet und dort kann man ebenfalls diese Partition mounten:

    Nachteil dieser Methode: man muss um das Laufwerk benutzen zu können immer Veracrypt starten und dann die Partition manuell mounten, dazu das Passwort eingeben.

    Aber man hat ein Laufwerk was verschlüsselt ist und von beiden Systemen benutzt werden kann.

    Ich habe beim Erstellen die Optionen "weniger als 4GB" und "NTFS" gewählt. Die anderen Sachen Standard gelassen und ein Passwort vergeben.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Hier ein weiterer Link um Bitlocker in Linux zu nutzen

    Bitlocker verschlüsselte Festplatte unter Linux einbinden!
    Auch unter Linux kann man eine mit Bitlocker verschlüsselte Festplatte einbinden und entschlüsseln. Das Linux Tool dislocker macht es möglich.
    it-learner.de

    Getestet und es klappt.

    Habe dazu zwei Ordner in /mnt erstellt und noch den aktuellen User als owner mittels "sudo chown" gesetzt.

    Danach in den ersten mittels

    Code
    sudo dislocker-fuse -V /dev/sdb2 -u /mnt/bitlocker

    die Platte eingebunden, und dann in den zweiten mittels

    Code
    sudo mount -o rw /mnt/bitlocker-hdd/dislocker-file /mnt/bitlocker-hdd

    dann die Partition eingebunden.

    Durch das Argument "rw" ist dann auch ein Schreibzugriff darauf möglich.

    Einmal editiert, zuletzt von Jan (3. Februar 2023 um 20:02)

    Zitat von Currock

    Auf meinem letzten Notebook

    Da wurde etwas allgemeinverständlich erklärt. Leider sind die Zeiten vorbei, wo einfache und kompliziertere Vorgänge in PC-Zeitschriften allgemeinverständlich erklärt wurden. Und es wird immer unübersichtlicher.

    Der Bootvorgang erfolgt in mehreren Stufen oder Schritten. Ein Dr.-Kollege hatte allgemeine Unterprogramme/Routinen geschrieben, war aber zu geistlos, jedem UP einen sinnigen Namen zu geben und hat die fortlaufend numeriert. So weit hat es in seinem hochintelligenten Gehirn nicht gereicht, die begrenzte Aufnahmefähigkeit anderer Gehirne zu erkennen und denen gerecht zu sein. Computer und Software sind nur Mittel zum Zweck!

    Wollen wir hoffen, dass der Bruder einen IQ im oberen Bereich hat und bei Störungen des Konstruktes dieses nachts um 3 im Suff auch noch managen kann. ;)

    ntldr hatte ich "gerade noch" gut verstanden:

    ntldr - Google Suche

    (Mich nervt es schon, dass FF meine unverschlüsselten Anmeldedaten zu diesem Forum ständig "vergisst".)

    PS

    Verschlüsslung kann man vielleicht auch auf einer anderen (Hardware-)Stufe über den Controller der SSD erledigen:

    1TB Samsung 870 QVO 2.5" (6.4cm) SAT 3D-NAND QLC (MZ-77Q1T0BW) - SATA 2.5 Zoll SSDs
    SATA 2.5 Zoll SSDs von Samsung | 1TB Samsung 870 QVO 2.5" (6.4cm) SAT 3D-NAND QLC (MZ-77Q1T0BW) :: Lagernd :: ÃŒber 10.680 verkauft :: 26 Jahre Kompetenz…
    www.mindfactory.de

    ace verschlüsselung - Google Suche

    ssd mit verschlüsselung tcg opal - Google Suche

    aes verschlüsselung - Google Suche

    Wie gesagt, ich achte darauf, dass ich meine Vorhaben auch im Suff selbst verstehe. Wenn nicht, bezahle ich jemanden, der es kann. :)


    Besonderheiten: TCG Opal 2.0

    Einmal editiert, zuletzt von Alfred (4. Februar 2023 um 10:50)

    Zitat von Alfred

    (Mich nervt es schon, dass FF meine unverschlüsselten Anmeldedaten zu diesem Forum ständig "vergisst".)

    Wie meinst du das? Das Forum läuft mit SSL.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Wie meinst du das?

    Danke der Nachfrage. :) Ich muss Alfred und Passwort fürs Forum eingeben. An sich kann sich FF das merken, aber manchmal, bei manchen Foren, ist es weg.

    Zitat von olepaloma

    Nachdem ich mein MacBook erfolgreich zum dualboot geführt habe, geht's nun in das nächste Level. Ich denke, die Überschrift sagt aus, worum es geht.

    Da fehlt schon der entscheidende Hinweis: Hard- oder Softwareverschlüsselung?! Ich denke mal, Apple hat Hardwareverschlüsselung. Darum braucht sich der Anwender kaum zu kümmern. HP???

    Informationen zum verschlüsselten Speicher auf dem neuen Mac
    Erfahren Sie alles über verschlüsselten Speicher auf Computern mit dem Apple T2-Sicherheitschip, und stellen Sie sicher, dass Ihre Daten vollständig geschützt…
    support.apple.com

    "Mac-Computer mit einem Apple T2-Sicherheitschip integrieren Sicherheit in sowohl die Software als auch die Hardware zur Bereitstellung verschlüsselter Speicherfähigkeiten. Daten auf dem eingebauten Solid-State-Laufwerk (SSD) werden mit einer hardwarebeschleunigten AES-Engine, die auf dem T2-Chip integriert ist, verschlüsselt. Bei der Verschlüsselung kommen 256-Bit-Schlüssel, die an einen eindeutigen Identifier auf dem T2-Chip gebunden sind, zum Einsatz. "

    apple hardwareverschlüsselung - Google Suche

    Zitat von Alfred

    Danke der Nachfrage. :) Ich muss Alfred und Passwort fürs Forum eingeben. An sich kann sich FF das merken, aber manchmal, bei manchen Foren, ist es weg.

    Ich rate zu KeyPassXC als Passwortmanager, nicht zum eingebauten Passwortspeicher bei FF.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden