TruecryptローダーとGrub 2を友達にする方法は？

今日は、Truecrypt暗号化プログラムとNixブートローダーGrub 2からブートローダーを友達にする方法を説明します。Windowsと同じハードドライブに無料のTruecryptプログラムとUNIXのようなオペレーティングシステムで暗号化されたWindowsをインストールしようとすると、このようなニーズが発生する可能性がありますUbuntu



主な問題は、Grubがtruecryptキーの操作方法を知らず、Windowsパーティションを復号化できず、truecryptローダーが他のオペレーティングシステムを（常に）ロードできないことです。 問題を解決するには、主に2つのアプローチがあります。

最初のアプローチ。 マスターブートレコード（MBR）にはTruecryptブートローダーが含まれています

原則として、このオプションは箱から出して動作する必要があり（truecryptブートローダーはハードドライブの異なるセクションにある他のブートローダーにダウンロードを転送できるため）、ユーザーからの余分なジェスチャーは必要ありませんが、いくつかの落とし穴があります。



問題は主に、Windows 7がインストール中に100メガバイトの小さなブートパーティションを作成するという事実に関連しています（BitLockerを使用した暗号化に必要です）。この状況では、システムを暗号化するときにtrukriptがマルチブートブートローダーのインストールを拒否しますセクション...少なくともこの動作は、Truecryptバージョン7.1aに当てはまります。 したがって、次のような通常のブートローダーローダーをインストールする必要があります。









ご覧のとおり、Escキーを押してパスワードの入力を拒否することができます。 この場合、さらなるダウンロードのために制御を移すことができるハードディスクパーティションのリストが提供されます。









落とし穴は、Linux /ブートパーティションがこのリストに常に存在するとは限らないことです。 彼がそこに現れるためには、いくつかの条件を満たさなければなりません。 boot * nixパーティションは、プライマリパーティションであり、拡張（非拡張パーティション）の一部ではなく、「ブート可能」フラグが必要であり、制御を転送できるブートローダーも必要です。



最初の2つの条件ですべてが明確であり、同じUbuntuをインストールするときに、すぐにハードドライブを正しく構成できる場合、後者の条件は問題を引き起こす可能性があります。 実際のところ、Grubバージョン2はMBR以外にインストールすることを好みません。 これはフォールトトレラントシステムを使用しており、ブートローダーが時々「飛ぶ」可能性があります。 パーティションにブートローダーをインストールするコマンドを実行しようとすると、これに関するメッセージが表示されます。 すべてが機能するためには、-forceスイッチを使用する必要があります。

sudo grub-install /dev/sda6 --force
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

/ dev / sda6は、Ubuntuの/ bootパーティションです。

アルゴリズム

したがって、すべてのインストールと構成は次のように説明できます。

1. Windowsをインストールする
2. 「boot」フラグを設定して、別のプライマリパーティションに/ bootパーティションを作成してUbuntuをインストールします
3. Ubuntuをダウンロードし、Grubを/ bootパーティションにインストールします（上記の説明を参照）
4. Windowsを再起動し、Truecryptをインストールし、システムパーティションを暗号化します

これで、MBRにTruecryptブートローダーができました。

• Windowsを起動するには、システムパーティションから正しいパスワードを入力するだけです
• Ubuntuをロードするには、Escを押してパスワードの入力を拒否し、/ bootセクションを選択します

トラブルシューティング

場合によっては、UbuntuはGrub上のMBRのブートローダーを上書きし、Windowsを起動できなくなります。 これを防ぐには、ブートローダーのバックアップコピーと、システムディスクの復号化に必要なキーを作成する必要があります。



バックアップを作成します。

 dd if=/dev/sda of=~/truecrypt.mbr count=1 bs=512 dd if=/dev/sda of=~/truecrypt.backup count=8 bs=32256
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

バックアップから復元します（/ dev / sda6は/ bootパーティションです！）失敗した場合：

 sudo dd if=~/truecrypt.mbr of=/dev/sda count=1 bs=512 sudo dd if=~/truecrypt.backup of=/dev/sda count=8 bs=32256 sudo grub-install /dev/sda6 --force
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

2番目のアプローチ。 マスターブートレコード（MBR）にはGrub 2ブートローダーが含まれています

しかし、Grub 2からTruecryptブートローダーに制御をどのように転送しますか？ ブートローダーとキーをファイルとして保存し、制御を移すことができます... Grub 2が弟のGrub4Dosのようにisoイメージをロードできる場合は、iso Truecrypt Recue CDを使用できます（ただし、ファイルシステムのマウント方法はわかりません）。 iso ..）私はすでに検索に完全に必死でしたが、突然、かなりシンプルでエレガントなソリューションに出会いました。



「 Grub2はTrueCryptを愛している 」 プロジェクトを開発している素晴らしい人々のおかげで、Truecryptのブート可能なレスキューisoイメージをGrub2で使用できる形式に変換することが可能になりました。



そのため、gitをインストールしてgrub2tcでリポジトリを複製し、プログラムが動作するようにrubyをインストールします。

 sudo -i apt-get install git ruby git clone git://gitorious.org/grub2tc/grub2tc.git
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

その後、イメージ「TrueCrypt Rescue Disk.iso」をプログラムフォルダーにコピーし、名前を「tcrescue.iso」に変更します。 コマンドを実行する

 make
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

「tcloader」ファイルがフォルダーに表示されます。これを/ bootにコピーする必要があります



ブートローダーメニューを編集して、Truecryptブートポイントが表示されるようになりました。 /etc/grub.d/40_customファイルに追加します。

 menuentry "Windows via TrueCrypt" { insmod multiboot multiboot /tcloader }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それから：

 update-grub2 grub-install /dev/sda
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

/ dev / sdaはハードドライブです



さて、もう一つの重要なポイント。 最後のコマンド（ハードディスクのMBRにGrubを再インストールしたとき）では、システムパーティションの暗号化を解除するために必要なTruecryptキーが破損している可能性があります。 今後、パスワードを入力しようとすると、「パスワードが正しくありません」というメッセージが表示されます。 これを修正するために、grub2tc volheadディレクトリで慎重に作成したバックアップファイルからキーを復元します。

 dd if=volhead of=/dev/sda bs=512 seek=62
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

どこで

if = volhead-キーバックアップが保存されているファイル

of = / dev / sda-​​このバックアップがセクターごとに書き込まれるデバイス

bs = 512-ブロックサイズ

seek = 62-デバイス/ dev / sdaの開始からバックトラックするブロック数（Grubブートローダーがあります）



これで起動できます！

アルゴリズム

したがって、この方法のすべてのインストールと構成は、次のように説明できます。

1. Windowsをインストールする
2. Ubuntuをインストールする
3. Windowsを再起動し、Truecryptをインストールし、システムパーティションを暗号化します
4. どういうわけか、Ubuntuを読み込みます:)（たとえば、起動可能なUSBフラッシュドライブ/ディスクから）、grub2tcプログラムを使用して上記の操作を行います

これで、MBRにGrub2ブートローダーができました。

• Ubuntuを起動するには、起動時にこの項目を選択するだけです
• Windowsを起動するには、「TrueCrypt経由のWindows」を選択し、正しいパスワードを入力します

トラブルシューティング

Truecryptブートローダーが何らかの理由でパスワードの認識を停止した場合（キーが破損している場合）、次のコマンドを使用してgrub2tcフォルダーのバックアップからいつでもそれらを復元できます。

 dd if=volhead of=/dev/sda bs=512 seek=62
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

PS

両方の方法は、Linux暗号化dm-cryptおよびLVMでの使用に適しています。これにより、2つのオペレーティングシステムの両方を完全に暗号化できます。