SafeGuard Easy und Linux-Installation

Gespeichert von Erik Wegner am/um

Der Einsatz des Programms SafeGuard Easy des Unternehmens Utimaco erlaubt die vollständige Verschlüsselung eines Microsoft Windows Datenträgers. Problematisch wird es, wenn neben dem geschützten Windows-System ein zweites Nicht-Windows-System dazukommen soll. Die folgende Anleitung gibt dazu Tipps, um ein Dualboot-System einzurichten. Alle Hinweise beziehen sich auf die Version 4.1, spätere Versionen (4.2, 4.4) scheinen einen vorhandenen MBR nicht mit einem DOS-Loader zu überschreiben und erhalten eine dort vorhandene Grub-Installation.

Neue Systeme

  1. Partitionieren
  2. Windows installieren
  3. Linux installieren: GRUB wird in den Master Boot Record (MBR) installiert und sorgt für die Auswahl des zu startenden Betriebssystems

Von hier an gibt es zwei lauffähige Betriebssysteme auf dem Computer.

Bestehendes System

Vorbereitung

  1. Datensicherung anlegen
  2. Notfall-CD (Live-System) bereitlegen

Durchführung

  1. Vom Live-System aus wird der GRUB-MBR gesichert:

    dd if=/dev/hda of=grub.mbr bs=1 count=512

  2. Jetzt wird Windows hochgefahren und SafeGuard Easy (SGE) installiert, auf folgende Einstellungen ist zu achten:
    • Installationsmodus: Partitionsweise verschlüsseln Bildschirmfoto SGE Installationsmodus Partitionsweise
    • MBR-Änderungen werden ignoriert, Passwortabfrage bei Systemstart kann nach eigenem Ermessen aktiviert oder deaktiviert werden, ist es aktiviert, betrifft es nur den Start des Windowssystems SGE Einstellungen
  3. Verschlüsselung abwarten SGE während der Verschlüsselung,
    im Arbeitsplatz erscheint die zu verschlüsselnde Festplatte mit einem roten Schlüssel Datenträgerverschlüsselung in Arbeit
  4. Ist die Verschlüsselung abgeschlossen, erscheint der Schlüssel gelb: Datenträgerverschlüsselung abgeschlossen
  5. Jetzt wird wieder das Live-System gestartet und der neue MBR von SGE ausgelesen und gesichert:

    dd if=/dev/hda of=sge.mbr bs=1 count=512

  6. Anschließend wird der GRUB-Bootloader wiederhergestellt:

    dd if=grub.mbr of=/dev/hda

  7. Die folgenden Schritte können entweder aus dem Live-System heraus oder nach einem Neustart im Linux-System erfolgen:
  8. In der Grub-Menüdatei /boot/grub/menu.lstwird der Aufruf für den Windowsstart angepasst:
    title        Windows
root         (hd0,1)
chainloader  /boot/sge.mbr
  9. Als letzter Schritt wird der gesicherte MBR von SGE unter /boot/sge.mbr abgelegt.

Hinweise aus dem Using Safeguard Easy 4.10 with Linux / GRUB HOWTO von Jari Eskelinen

Kategorien