Trochę długi, z obrazkami i dla ludzi, którzy chcą koniecznie, niemal 100% dysku zaszyfrować.
Poradnik jest amatorski i wszystko robisz na własną odpowiedzialność. Najlepiej zrób sobie kopię dysku lub poćwicz szyfrowanie Windows + Linux na VirtualBox (czyli w programie, na którym możemy instalować dowolną liczbę systemów i robić co nam się podoba i niczego nie zepsujemy na prawdziwym systemie).
Być może ktoś z was chciałby zaszyfrować cały dysk twardy i korzystać z dwóch systemów np. Windows 7 i Ubuntu.
Z samym szyfrowaniem Windowsa nie ma żadnych problemów, po prostu odpalamy truecrypta i szyfrujemy to co chcemy, partycję systemową lub cały dysk i reszta robi się praktycznie sama. Truecrypt (chyba) zostawia malutki fragment dysku nieodszyfrowany, gdzie zamieszcza swojego Boot Loadera i przy odpalaniu kompa wpisujemy hasło, a resztę truecrypt robi sam.
Gdybyśmy chcieli tak samo zaszyfrować dysk linuxa odpalając Truecrypta, to niestety na linuxie, Truecrypt nie oferuje opcji szyfrowania całego dysku/partycji systemowej, możemy tylko zaszyfrować inne partycje, pendrive itd. Nie wiem dlaczego tak jest.
Z tego co wiem, partycja /boot w linuxie musi być odszyfrowana. Na niej będzie wgrany GRUB (program rozruchowy, czyli krótko mówiąc, gdy odpalamy kompa, ładuje się GRUB i mamy możliwość wybrania, który system chcemy uruchomić), poza grubem zapewne jest też jakiś program deszyfrujący zaszyfrowaną resztę dysku (oczywiście jeśli zaszyfrowaliśmy dysk).
No to jak zaszyfrować cały dysk mając Windowsa i chcemy mieć jeszcze linuxa?
Zakładam, że każdy z was już pobawił się w stworzenie pustej partycji np. 20 GB dla linuxa.
Zakładam też, że każdy z was nie miał problemów z zaszyfrowaniem Truecryptem całego dysku lub partycji systemowej (nie wiem, czy Windows XP oferuje szyfrowanie całego dysku, być może na nim można tylko partycję systemową zaszyfrować, a później osobno inne partycje jak D itd).
Żeby napisać ten poradnik (ze screenami), użyłem VirtualBox, na którym zainstalowałem Windows 7 32 bitowy. Stworzyłem tam partycję C (dla systemu) i partycję D. Pobrałem Truecrypt (jest też spolszczenie na oficjalnej stronie). uruchomiłem Truecrypt i wybrałem opcję szyfrowania całego dysku wybierając opcje w stylu, że “mam tylko Windows, nie mam innych systemów” i tak dalej. Jak ktoś ma laptopa i preinstalowany system (z ukrytą partycją recovery), to TrueCrypt może się zapytać, czy też takie ukryte partycje ma szyfrować, a wtedy możemy wybrać opcję NIE, by nie ruszał ukrytych partycji. (PS. jeśli ktoś z was chce zaszyfrować dysk i nie nagrywać płyty ratunkowej, to Truecrypta odpala się przez wiersz poleceń, czyli start -> uruchom… -> cmd
i tam przechodzimy do katalogu głównego z zainstalowanym Truecryptem i wpisujemy nazwę programu (można wpisać pierwsze litery i TAB wcisnąć to tam wiersz poleceń dopisze resztę i dopisujemy do tego polecenia /nocheckcd i tyle, enter i odpali się TrueCrypt, który nie będzie wymagał nagrania płyty ratunkowej)
To mamy już zaszyfrowany cały dysk. Potrzebujemy linuxa.
Pobieramy Ubuntu w wersji Alternate (to ważne, bo ta wersja oferuje LVM i te szyfrowanie), np. ubuntu-12.04-alternate-i386
Nagrywamy tego linuxa na płytę (w programie do nagrywania oczywiście wybieramy coś w stylu “Nagraj CD/DVD z obrazu dysku”).
Mamy już wszystko nagrane więc do dzieła. Wkładamy płytę do napędu, restartujemy kompa, włączy się automatycznie instalator, w którym wybierzemy na wstępie język np. POLSKI.(PS. ja linuxa zainstaluję po prostu na partycji głównej /, nie będę tworzył dodatkowych jak swap i /home. Wy najpierw poczytajcie w necie o partycjach linuxa, żebyście później nie mieli pretensji, że przydałaby się wam partycja /home. Ja poza / (która będzie zaszyfrowana), stworzę /boot (dla boot wystarczy np. 200 MB, choć pewnie i tak linux wrzuci tam kilka MB, może 20, 30 max?))
Instalacja
wybieramy -> Instalacja Ubuntu
wyskoczy kilka prostych pytań, zatwierdzamy instalację po Polsku, wybieramy PL język, klawiaturę wybieramy sami z listy, np. Polską
Coś tam zacznie “pobierać” (z płyty), później wyskoczy kilka prostych rzeczy z pytaniem o nazwę użytkownika itd
i zapyta też “czy szyfrować katalog domowy?”. Wybieramy - NIE.
Po chwili, w końcu ukaże się okno pytaniem o sposób partycjonowania.
Wybieramy - Ręcznie
W nowym oknie robimy tak jak na screenach poniżej:
Wskazujemy wolną, pustą partycję. Wciskamy ENTER.
i
Wpisujemy np. 200 MB. Tyle powinno wystarczyć dla partycji /boot (choć ja wpisałem 150 MB)
Później same enter i enter…
W końcu wyskoczy okienko, na którym tylko ustawiamy “Punkt montowania” na “/boot”.
I wybieramy “zakończ ustawianie partycji”
Znowu wskazujemy pustą partycję, wciskamy ENTER.
Wybieramy “utwórz nową partycję”
Określamy jej wielkość (domyślnie będzie podana wielkość calutkiem partycji np. 8.4 GB więc nie musimy nic wpisywać).
Zatwierdzamy enterem.
W kolejnym okienku wybieramy “Użyj jako” (wciskamy enter) i z listy wybieramy “fizyczny wolumin dla LVM”. I “zakończ ustawianie partycji”.
Teraz w nowym oknie wybieramy “Konfiguruj szyfrowane woluminy”
Zapyta nas “zapisać zmiany do dysków i skonfigurować szyfrowane woluminy?”. Wybieramy - TAK.
W nowym oknie wybieramy “Create encrypted volumes”
Następnie na liście strzałkami wybieramy naszą partycję “LVM” i wciskamy SPACJĘ, pojawi się gwiazdka i teraz wciskamy ENTER.
W nowym okienku możeby wybrać sposób szyfrowania np. AES, 256 bit (domyślnie). Nie musimy nic zmieniać/ustawiać, po prostu wciskamy “Zakończ ustawianie partycji”.
I TAK, zapisujemy zmiany do dysków.
A w kolejnym okienku wybieramy “Finish”
Wyskoczy okienko, w którym wpisujemy nasze tajne hasło (najlepiej minimum 20 znakowe)
Po wszystkim, mamy swoją partycję, którą teraz musimy ustawić na /
Czyli wybieramy nasz szyfrowany wolumin
i ustawiamy mu “punkt montowania” na /
I wybieramy “zakończ ustawianie partycji”
Mniej więcej wszystko powinno wyglądać tak:
i tu UWAGA!
5 (przyda się to pod koniec instalacji).
I wybieramy “zakończ partycjonowanie i zapisz zmiany na dysku”.
Jeśli nie stworzyliśmy partycji wymiany (swap) to może wyskoczyć komunikat informujący nas o tym i pytający “czy chcesz powrócić do menu partycjonowania”. Ja wybrałem opcję NIE (jeśli ktoś z was ma 3 GB lub więcej ramu, nie musi robić partycji swap, przynajmniej tak twierdził autor jakiegoś poradnika w necie dotyczącego instalacji Ubuntu. Nie wiem jak system zachowa się przy hibernacji. I z tego co wiem, można w każdej chwili utworzyć plik i kazać systemowi używać go jako SWAP).
Wyskoczy kolejne pytanie (patrz, obrazek niżej). Wybieramy TAK
A teraz musimy uzbroić się w cierpliwość. System się instaluje.
A teraz ważna rzecz! Wyskoczył komunikat z pytaniem, czy GRUBa zainstalować na MBR? Ważne by wybrać NIE! wtedy przerzuci nas do kolejnego okienka, w którym ręcznie wskażemy, gdzie GRUB ma się zainstalować.
Pamiętacie jak wcześniej kazałem wam zapamiętać nr partycji /boot? W moim przypadku był to nr 5 więc w polu wpiszę:
/dev/sda5
(u was może to być ten sam lub inny np. /dev/sda6).
Tak więc ja wpiszę: /dev/sda5 i zatwierdzę enterem.
(nie wiem co należy wpisać w przypadku, gdy ktoś ma np. 2 dyski twarde, możliwe, że końcówka będzie brzmieć sdbX (gdzie X to partycja /boot, ale to sami musicie sprawdzić w google)
Po wgraniu GRUBa, instalator jeszcze zapyta o ustawienie zegara systemowego. Wybieramy np. TAK i tyle.
Gotowe.
Teraz jak będziemy odpalali kompa, wyskoczy TrueCrypt Boot Loader z prośbą o podanie hasła. Jeśli je podamy to załaduje nam się Windows. Jeśli jednak chcemy uruchomić Linuxa, to wciskamy ESC i wtedy załaduje się Loader linuxa, też zapyta o hasło, ale to linuxa.
Poniżej logowanie do Windowsa (domyślne)
A poniżej logowanie do Ubuntu (czyli jak wciściemy ESC to wyskoczy nam [po kilku sekundach] taki widok)
Tak wygląda windows 7 po tym naszym zaszyfrowaniu z linuxem (nie trzeba montować żadnych partycji (w przypadku, gdy na Win7 szyfrowaliśmy calutki dysk), Truecrypt sam wszystkie partycje montuje):
Screena z ubuntu już sobie daruję, dodam, że działa.
Wszystko robiłem na VirtualBox. Poradnik możecie kopiować i wrzucać gdziekolwiek.