Ich möchte meinen Laptop so einrichten, dass auf einer Festplatte zwei Kopien von Windows 7 gespeichert sind, eine verschlüsselte und eine unverschlüsselte. Der VeraCrypt-Bootloader sagt: „Zum Booten ESC drücken“. Wenn Sie das richtige Passwort eingeben, sollte das verschlüsselte Betriebssystem gestartet werden, und wenn Sie ESC drücken, sollte das unverschlüsselte Betriebssystem gestartet werden.
Obwohl ich diese Situation erwähnt gefunden habe invieleAn manchen Orten konnte ich dieses Verhalten nur erreichen, indem ich jede Kopie von Windows auf einer eigenen Festplatte installiert habe. Egal, was ich versuche, auf einer Festplatte scheint es nicht zu funktionieren.
Beginnen wir mit dem Layout der Festplatte wie folgt:
Partition 0) Win7 System Partition (100mb)
Partition 1) Encrypted Win7
Partition 2) Unencrypted Win7
Zunächst ist alles unverschlüsselt. Anschließend durchlaufen wir den VC Encrypt System Partition/Drive-Assistenten, um Partition 1 zu verschlüsseln. Nach Abschluss sieht die Situation folgendermaßen aus:
- Wenn Sie Partition 0 als aktiv festlegen: Unabhängig davon, ob Sie das Kennwort eingeben oder ESC beim VC-Bootloader drücken, wird Ihnen anschließend das Windows-Startmenü angezeigt, in dem Sie zwischen den beiden Betriebssystemen wählen müssen. Wenn Sie ESC gedrückt haben, funktioniert nur das unverschlüsselte Betriebssystem, andernfalls funktioniert beides.
- Wenn Sie Partition 1 als aktiv festlegen: Durch Eingabe des VC-Kennworts wird das verschlüsselte Betriebssystem gestartet, aber durch Drücken von ESC wird die Meldung „Keine bootfähige Partition gefunden“ angezeigt.
- Wenn Sie Partition 2 als „Aktiv“ festlegen: Unabhängig davon, ob Sie ESC drücken oder das Kennwort eingeben, wird immer das unverschlüsselte Betriebssystem gestartet.
Diese 3 Verhaltensweisen sind logisch, ich kann nur nicht herausfinden, wie ich das gewünschte Verhalten tatsächlich erreichen kann. Ich hatte erwartet, dass es eine Möglichkeit für den VeraCrypt-Bootmanager (der aufgerufen wird, wenn Sie ESC drücken) gibt, zwischen den auf den anderen Partitionen installierten Betriebssystemen auszuwählen, aber er scheint alles zu ignorieren, was nicht die aktive Partition ist.
Beachten Sie, dass selbst der VeraCrypt-Assistent selbst es so klingen lässt, als ob das, was ich versuche, möglich sein sollte (sieheHier:„...Sie müssen nur die Esc-Taste drücken, um das unverschlüsselte System zu starten (wenn mehrere unverschlüsselte Systeme vorhanden sind, müssen Sie im VeraCrypt-Bootmanager-Menü auch auswählen, welches System gestartet werden soll.)“).
Diese Antwortklingt auch so, als ob es möglich sein sollte. Mache ich vielleicht etwas falsch, gibt es einen Grund, warum der VC-Bootloader keine der anderen bootfähigen Partitionen auf dem Laufwerk findet – nur die aktive?
Antwort1
Endlich eine praktikable Lösung gefunden.
Ich habe die 100 MB große Win7-Systempartition gelöscht und durch grub4dos ersetzt. grub4dos erledigt die gleiche Aufgabe wie das Win7-Startmenü, kann aber so geschrieben werden, dass keine Benutzerinteraktion erforderlich ist:
#Don't show this menu to the user
timeout 0
#First try to load the encrypted OS. If that fails...
default 0
#...Fallback on the unencrypted
fallback 1
#Main OS
title 1
root (hd0,1)
chainloader /bootmgr
#Decoy OS
title 2
root (hd0,2)
chainloader /bootmgr
Was also passiert, ist, dass der VeraCrypt-Bootloader angezeigt wird. Egal, ob Sie Ihr Passwort eingeben oder ESC drücken, es wird das Grub-Menü geladen &versuchenum das verschlüsselte Betriebssystem zu booten.
*Wenn Sie Ihr Passwort eingegeben haben, ist das verschlüsselte Betriebssystem verfügbar und wird erfolgreich gestartet.
*Wenn Sie ESC gedrückt haben, kann das verschlüsselte Betriebssystem nicht gestartet werden und Grub greift auf das unverschlüsselte Betriebssystem zurück.
Für den Benutzer ist also alles unsichtbar und automatisch und verhält sich im Wesentlichen genauso wie in der Situation mit zwei Festplatten :)