Skocz do zawartości


tablety.pl
Zdjęcie
- - - - -

Diskcryptor, 2 dyski, bootloadery, MBR-y, aktywne partycje itp.

diskcryptor mbr grub szyfrowanie bootloader



  • Zaloguj się, aby dodać odpowiedź
Brak odpowiedzi do tego tematu

#1 Orlin

Orlin

    First Rank

  • Użytkownicy
  • 30 postów
  • Płeć:Mężczyzna
  • Lokalizacja:PL

Napisano 06 10 2014 - 15:10

Aktualizacja: Właściwie rozwiązane, więcej info na dole.

Cześć,

Mam mały problem z pogodzeniem tego wszystkiego. Może najpierw opiszę co mam, a potem co chciałbym mieć...

Są dwa dyski:
* sda (z trzema partycjami podstawowymi)
-- sda1 (zaszyfrowana DiskCryptorem partycja rozruchowa Windows 8.1, 350MB, aktywna)
-- sda2 (zaszyfrowana DiskCryptorem partycja Windows 8.1, 200GB)
-- sda3 (niezaszyfrowany NTFS)
* sdb (3 podstawowe partycje i mnóstwo dysków logicznych na rozszerzonej), zainstalowany GRUB2
-- sdb1 partycja boot Linuksa z plikami GRUB2
(...)

Chciałbym, żeby bootowanie wyglądało tak:
1. Ładuje się bootloader DiskCryptora (zrobione)
2a. Jeśli podano dobre hasło, odpala się zaszyfrowany W8 (zrobione)
2b. Jeśli podano złe hasło (lub nie podano żadnego) odpala się GRUB2 z drugiego dysku (z tym mam problem)

DiskCryptor w przypadku podania złego hasła potrafi przejść do pierwszej aktywnej partycji lub załadować (z tego co wyczytałem) wcześniej istniejący bootloader w MBR (wcześniej - w sensie przed nadpisaniem go przez DiskCryptora).

Niestety opcja z pierwszą aktywną partycją w przypadku nieprawidłowego hasła się nie sprawdziła, (spoiler dla zainteresowanych)
Spoiler


W takim razie zostaje chyba tylko opcja z ładowaniem kopii wcześniejszego MBR-a i tu się trochę "cykam" :-) i mam parę pytań...

Mój plan wygląda tak:
0. Kopia zapasowa MBR-a i może na wszelki wypadek sda1
1. Zalogować się do zaszyfrowanego W8
2. Z poziomu DiskCryptora usunąć jego bootloader z MBR dysku sda
3. Nadal z poziomu Windowsa zainstalować GRUB-a w MBR, jego pliki umieścić na partycji sda3 (o ile się da na NTFSie) i skonfigurować tak, żeby przekazywał kontrolę do GRUB2 na drugim dysku.
4. Zainstalować z powrotem bootloader DC, który powinien gdzieś sobie zachować kopię obecnego bootloadera siedzącego w MBR (i po odpowiednim skonfigurowaniu korzystać z niego w przypadku podania złego hasła lub upłynięcia limitu czasowego).

Moje pytania:
Czy ktoś próbował coś takiego, widzi jakieś błędy lub miejsce na usprawnienia? Może np. jest jakiś bootloader, który w całości zmieści się w MBR i będzie potrafił "zchainloadować" drugi dysk? - LILO? SYSLINUX? - bo w planach miałem trochę inaczej wykorzystać sda3 w przyszłości...
Czy ponad 200GB to nie będzie za duży skok dla GRUB-a (kiedyś był, ale raczej nie dotyczył partycji podstawowych).
Czym najlepiej zainstalować tego GRUB-a lub innego bootmanagera z poziomu Windowsa? grubinst + kopia plików grldr i menu.lst?

Dodam jeszcze tylko, że nie chcę przenosić GRUB2 na sda, ponieważ chciałbym, żeby nawet w przypadku awarii lub wyjęcia któregoś z dysków nadal być w stanie zabootować dostępny OS bez żadnego kombinowania z LiveCD/LiveUSB, aktywnymi partycjami, MBR itp.

Z góry dzięki za wszelkie odpowiedzi i sugestie...

Pozdr.,O.
 
Aktualizacja
Przetestowałem swój pomysł i zadziałał :-) Czyli temat można oznaczyć jako rozwiązany (bo chyba sam tego bez odpowiedzi nie mogę zrobić). Może komuś się kiedyś przyda.
 
Jedyne co lepiej można by zrobić, to tak jak wspomniałem - użyć bootloadera skaczącego do drugiego dysku, który w całości się mieści w MBR i nie zaśmieca innych partycji - ale nie wiem czy takie coś jest nawet możliwe... Jeśli tak, to dajcie znać :-)





Również z jednym lub większą ilością słów kluczowych: diskcryptor, mbr, grub, szyfrowanie, bootloader

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych