True Crypt dual boot 2xWin7

Bok Ekipa

Treba mi pomoć oko instalacije dual boot 2xWin7 s tim da je jedan od ta dva win-a enkriptiran sa true cryptom tako da traži password dok drugi win nije enkriptiran i može se do njega ako se odbije upisati pass tj. stisne se ESC.

To mi treba za poslovne i privatne svrhe.
Dakle privatni bi bio enkriptirani dio a poslovni neenkriptirani winsi.

Problem je u tome što win 7 ima onu blesavu boot particiju od 100 mega a True Crypt ne radi sa boot particijama na kojima nije i instaliran windows.

Također ako enkriptiram cijeli disk traži me pass za obje instalacije winsa, pošto je izbor winsa iza true crypt boot loadera.

Ima li netko ideju ili još bolje iskustva sa ovim.

Već sam razmišljao o Bit Locker-u ali radi se o Win7 Home Premium koji je bio jefiniji pri kupnji.

Pošto se radi o maloj firmi koja nema DC tj. nema server kao takav nije im potrebna Pro verzija.

Win 7 HP nema Bit Locker opciju.

Dakle držimo se prvog posta molim.

Svejedno hvala na doprinosu Langsdorff.

Znam, sorry još jednom.

E al kad smo već kod Bit Locker-a imam pitanje.

Kako enkriptirati particiju sa Win ako nemam onaj čip na matičnoj.

Nisam 100% siguran kako to radi, ako imaš vremena objasni.

Da bi koristio BitLocker bez TPM čipa trebaš imati USB stick na kojemu ćeš čuvati enkripcijski ključ i u lokalnom policyu uključiti "Allow BitLocker without a compatible TPM" postavku. Osim ove, potrebno je konfigurirati i "Require additional security at startup" postavku. Nakon toga iz samih Windowsa pokreneš BitLocker wizarda i konfiguriraš koji drive želiš kriptirati i gdje želiš staviti ključ. Kod bootanja kompa ćeš morati imati priključen taj USB stick na kojemu je ključ. Da te ne navodim korak po korak kroz wizarda, ovdje je link na sasvim korektan slikovni tutorial.

Osim da ga držiš na drugom USB-u kojega si spremio u ladicu i ne koristiš ga ni za što drugo - kao kućni korisnik baš i ne.

Zapravo, mogao bi ga uploadati na SkyDrive ako imaš Live account. Tamo bi si podesio permissione i na account stavio jaku lozinku. Ja tamo držim svoju KeePass bazu jer mi je dostupna otkuda god se spajao.

Izgleda da sam uspio.

Nije mi preostalo ništa drugo nego da sam probam metodom trial and error.

Napisati ću mini tut ćim dovedem sve do kraja.

Ako koristim reader na XP-u onda ne mogu pisati po tom sticku nego samo čitati, zar ne?

Dakle mini tutorial kako instalirati dva os-a, u ovom slučaju Win7 na dvije particije na jednom fizičkom disku tako da jedna particija bude enkriptirana a druga ne.

Došao sam na ideju od korisnika drugog foruma koji je htio napraviti slično samo sa XP-om i Win 7 gdje bi mu XP služio kao decoy na koji bi mogao instalirati software za lociranje laptopa u slučaju krađe.

Krenimo redom.

Prilikom instalacije prvog Win7 napraviti dvije particije pomoću Win7 instalacijskog DVD-a.
Dakle napravio sam dvije od 100 GB gdje mi je win sam napravio malu particiju od 100 MB za system fileove.
Prvu particjiu od 100 GB ćemo izabrati kao neenkriptiranu, tj. za Win koji nećemo enkriptirati.
Odaberemo tu particiju i kliknemo da se win instalira.
Nakon toga ponovo pokrenemo instalaciju sa DVD-a i odaberemo drugu particiju kao odredište win instalacije i kliknemo install.
Sada prilikom paljenja nam je ponuđeno 2 Windows 7 OS-a.
Budimo oprezni jer prvi koji smo instalirali je donji a drugi gornji.
Mi želimo gornji enkriptirati.
Odaberemo gornji i kliknemo enter.
Kada uđemo u win skinemo i instaliramo True Crypt software, posljednja verzija 7.1

E sad kreće zabava

Pokrenemo True Crypt i odaberemo System>Encrypt System Partition/Drive
Nakon toga odaberemo Normal>Encrypt windows system partition
Onda odaberemo Multy Boot, kliknemo Yes na prozor koji nam se otvorio i opet odaberemo Yes pod Boot Drive
Number of system drives odaberemo "1" i dalje na Non-Windows Boot loader odaberemo "No"
Kliknemo 3x next, upišemo password koji želimo, preporučam 16 znamenki ili više za dobar password (kombinirate brojke i slova)
Kliknite next>yes>next>next>next>OK
Tu morate napraviti Recovery CD kojim ćete kasnije u slučaju oštećenja True Crypt boot loader-a isti moći reparirati.
Nakon toga kliknete next ta će program provjeriti da li ste snimili CD.
Nakon toga kliknete next i test pa OK i onda potvrdite restart systema.
Nakon restarta doćekati će vas True Crypt boot login tj. mjesto gdje ćete upisati svoju šifru.
Nakon ulaska u windowse otvara vem se prozor Preetest Complete i na vama preostaje da samo kliknete Encrypt.

Enkriptiranje može potrajati i do 10 sati, sve ovisi o veličini particije, što je veća duže će trajati.

Po završetku enkripcije restartajte računalo.

Sada ćemo testirati opciju podizanja neenkriptiranih windowsa.

Kod True Crypt boot ekrana stisnite escape (ESC)

Pokazuje vam se ponovno dva Windows 7.

Mi znamo da je gornji enkriptirani a donji nije.

Odaberemo donji i kliknemo enter.

Kada uđemo u Windowse vidimo da na desktopu nema True Crypt ikonice što bi značilo da smo u neenkriptiranim windowsima pošto tu nismo instalirali TC.

Da bi provjerili sigurnost enkriptiranih windowsa restartamo računalo.

Kod TC boot logina opet stisnemo ESC ali ovaj puta odaberemo enkriptirane win tj. gornje.

Nakon toga bi se trebala pojaviti poruka o grešci.

To je sve u redu pošto nismo upisali password i u te windowse se sada ne može ući.

U nastavku ću objasniti kako urediti win boot loader da ne izgleda ovako kao dva puta Windows 7 jedan ispod drugog nego da piše npr.

Windows 7 Private

Windows 7 Business