Dualboot Win7 und Suse 11.3 mit Vollverschlüsselung

Hallo zusammen,

ich habe den Ergeiz auf meinem neuen Lenovo T510 ein Windows7 (64Bit, war schon drauf und darf's auch nicht löschen) und ein Suse 11.3 (64Bit) zu installieren, also Dualbootsystem. Die Herausforderung besteht nun darin, dass nach Möglichkeit die Festplatte vollständig verschlüsselt werden soll, also sowohl Windows als auch Linux.
Ich habe jetzt 2 Tage lang die wildesten Dinge diesbezüglich gelesen und bin immer noch nicht schlau daraus geworden.
In der Regel beziehen sich die meisten Beschreibungen auf Ubuntu. Das muss doch auch mit Suse gehen, oder nicht?
http://blog.dbclan.de/index.ph…linux-encrypted-dm-crypt/
http://wiki.ubuntuusers.de/Dualboot_verschl%C3%BCsseln

Vielleicht kann mir jemand die folgenden Fragen beantworten:
1) Was sollte ich bei der weiteren Parttionierung beachten? Wie sollte diese aussehen?
2) Wie erreiche ich die Verschlüsselung der gesamten Platte (bzw. aller Partitionen)?

Hier noch ein paar Eckdaten des Systems:
Lenovo T510, Core i7 M620 mit 2x2,67GHz, 8GB RAM, 465 GB HD mit folgender Aufteilung:
/sda1: system, primär, aktiv (1,17 GB) enthält Lenovos Rescue & Recovery Tool
/sda2: primär, Startpartition (80GB) enthält Windows7, 64Bit
/sda?: jede Menge Freier Platz für Linux & Datenpartition

Gruß wegabjm

Schade, dass keiner zu diesem Thema eine Idee hat. Dabei sollte Sicherheit doch jeden interessieren...

Also, mein erster Lösungsversuch bsiert auf dem bereits genannten Blog. Die beiden ersten Partitionen blieben unverändert.
- Suse DVD eingelegt und gebootet (automatische Konfiguration, wird vorgeschlagen)
- Den Partitionierungsvorschlag habe ich dann wie folgt verändert, jedoch die Größen als Basis verwendet

• /sda3 - soll Bootpartition für's Linux werden, primär, Ext4, 500MB (lässt Platz für weitere Kernel) und UNverschlüsseltund eingehängt als /boot
• /sda4 - Erweiterte Partition mit folgender Aufteilung
• /sda5 - Partition für Daten unter Windows, NTFS, 300GB
• /sda6 - Logisches Volume (Volume Group 'System'), 84GB, mit Geräteverschlüsselung
• innerhalb der Volume Group habe ich 3 Logische Volume's definiert, jeweils unverschlüsselt:

- root, Ext4, 30GB, eingehängt unter /
- swap, SWAP, 2GB, eingehängt unter /swap
- home, Ext4, 52GB, einheängt unter /home

Den Bootloader GRUB habe ich so eingestellt, dass er von der Bootpartition /boot starten soll. Die Option mit dem Masterbootrecord habe ich NICHT verwendet! Die weitere SUSE Installation verlief problemlos!

Das Resultat war, dass sich beim Booten nun GRUB als Bootloader meldete. Die Windwos7 Partitionen wurden bereits zur Auswahl angeboten. Beim Auswahl von Linux verlangt das System nun bereits nach kurzer Zeit das vergebene Passwort zum Entschlüsseln der Volumen Gruppe "System", um das System überhaupt zu starten. Linux ist damit aus meiner Sicht hinreichend verschlüsselt. Die Bootpartition bleibt unverschlüsselt, da das System anderenfalls nicht gestartet werden könnte.

Nun habe ich Windows gestartet, Truecrypt 7.0a installiert und die Verschlüsselung der Systempartition vorgenommen:

• Truecrypt Menü: System -> Systempartition/-laufwerk verschlüsseln
• Art der System-Verschlüsselung: Normal (nicht Versteckt)
• Bereich der Verschlüsselung: Die Windows-Partition verschlüsseln
• Anzahl der Betriebssysteme: Mehere Betriebssystem
• Startlaufwerk: Ja
• Anzahl der Systemlaufwerke 1
• Nicht-Windows Bootloader: Nein
• und die restlichen Dialoge zur Art der Verschlüsselung usw.

Resultat: Beim Booten meldete sich nun der Truecryp-Bootloader. Hier kann man entweder das Passwort eingeben oder Escape drücken um die Authentifizierung zu übergehen. In beiden Fällen landet man wieder beim GRUB. Ich hätte erwartet, dass Windows automatisch startet, wenn ich bei Truecrypt das PW eingebe und nur bei ESC hätte ich GRUB erwartet.