Alex’s Weblog

Recente comprei um notebook novo que possui um HD de 500G e chegou até mim com o Windows Vista 64 bits pré-instalado. Então, eu pensei… “Já que tenho tanto espaço livre e o Vista já está instalado, por que não conserva-lo e partir para um sistema em dual boot?” Uso o Linux já há vários anos, mas não me lembrava a última vez que havia configurado um sistema em dual boot. Contudo, a instalação foi bastante simples e aconteceu como segue.

• Redimensionei a partição do Windows Vista com o Gparted para ter espaço para instalar o Linux.
• Instalei o Ubuntu Jaunty normalmente, em uma única partição e sem memória virtual (já que tenho 4G de RAM).

O problema é que sou neurótico quanto a sair com meus dados pela rua. Assim, todos os meus dispositivos móveis (pendrives, notebook, HD externo etc) são criptografados. Fazer isso no Linux é bastante fácil e já foi discutido aqui. (De fato, durante a instalação do Jaunty, o sistema já pergunta se você quer que o seu diretório home seja criptografado. Assim, basta responder “sim” a essa pergunta e seus dados já estão seguros.) Contudo, como fazer isso no Vista? Garimpando no Google, tudo apontava para o TrueCrypt, um programa freeware que roda tanto em Linux quanto no Windows.

Criptografando do Vista com o TrueCrypt

Criptografar toda a partição do Vista é bastante fácil com o TrueCrypt. Basta instalar o TrueCrypt e, após a instalação, escolher “System -> Encrypt System Partition/Driver”. A partir daí, os passos são bastante intuitivos, também, há um bom tutorial sobre o assunto. O único problema é que o TrueCrypt não lida com sistemas em dual boot. Assim, ele pergunta se há algum outro sistema operacional instalado no mesmo HD e, se a sua resposta for positiva, o processo é encerrado. Por isso, ignore esse fato por enquanto, ou seja, informe ao TrueCrypt que o Vista é o único sistema operacional instalado. Neste caso, o processo segue normalmente. É um processo demorado, mas você pode seguir usando o Vista enquanto aguarda.

Após a instalação, o sistema deve ser reinicializado e uma tela do bootloader do TrueCrypt é exibida. Nessa tela, você deve digitar a sua senha e verificar se o Vista está acessível. Bom… Se tudo correu bem, o Vista está perfeito, mas o Ubuntu não está mais acessível. Vamos lidar com isso a seguir.

Restaurando o Grub

O bootloader do TrueCrypt substitui o Grub após criptografar o Vista. Assim, para poder acessar o Ubuntu, é necessário restaurar o Grub. Contudo, antes disso, devemos salvar a MBR com o bootloader do TrueCrypt. Faça disso como segue.

Use o LiveCD do Ubuntu Desktop para dar o boot no seu sistema, abra uma janela do terminal e execute o comando a seguir.

ls /dev/sd*

Isto deve listar todas as partições do seu sistema, que deve ser algo do tipo…

sda sda1 sda2 sda3

Agora, é preciso descobrir em qual dessas partição está os arquivos do Grub. Isso por ser feito como segue.

sudo mkdir /mnt/guess/
sudo mount /dev/sda* /mnt/guess/
ls /mnt/guess/

(Evidentemente, o “*” deve ser substituído por um número referente a uma das partições do seu sistema.)

Se a partição montada não é a correta, ou seja, não possui os arquivos do grub, você deve desmontar a partição com o comando a seguir e tentar montar uma outra partição até achar a partição correta.

umount /mnt/guess

Aqui vão algumas dicas para reconhecer a partição que contém o Grub.

• Se a partição contiver um diretório chamado grub, os arquivos de boot do sistema estão em uma única partição e a partição correta foi montada;
• Se a partição contiver um diretório chamado boot, os arquivos de boot estão dentro de outra partição e a partição correta foi montada;
• Se a partição não contiver um diretório chamado boot e nem um chamado grub, a partição montada não é a correta.

É necessário copiar a MBR que foi criada pelo TrueCrypt e contém a informação necessária para descriptografar a partição do Windows Vista. Isso é feito como segue.

sudo dd if=/dev/sda of=/mnt/guest/boot/truecrypt.mbr count=1 bs=512
sudo dd if=/dev/sda of=/mnt/guest/boot/truecrypt.backup count=8 bs=32256

É claro que, se o sistema não usar HD do tipo SATA, sda deve ser substituído por hda. Também, se os arquivos do boot ocuparem uma única partição, deve-se usar apenas /mnt/guest/ ao invés de /mnt/guest/boot/.
Agora, chegou a hora de executar o Grub. Isso é feito com o comando a seguir.

sudo grub

Em seguida, na linha de comando do Grub, você deve digitar o próximo comando.

install (hd0,*)/boot/grub/stage1 (hd0) (hd0,*)/boot/grub/stage2 0x8000 p

Novamente, se os arquivos do boot ocuparem uma única partição, deve-se usar apenas (hd0,*)/ ao invés de (hd0,*)/boot/. Também, substitua o “*” pela partição que contém os arquivos do Grub. Grub usa um sistema diferente para numerar a partição. Assim, é necessário subtrair uma unidade do número de sua partição. Por exemplo, se a partição com os arquivos do Grub for a sda2, o “*” deve ser substituído por “1″. Por último, use sempre (hd0,*), sem importar se o seu sistema usa SATA ou não.

Finalmente, resta apenas inserir a opção de dar o boot pelo Windows Vista no Grub. Para isso, é necessário editar o arquivo menu.lst dentro do diretório do grub e inserir o trecho a seguir.

title Windows Vista
rootnoverify (hd0,0)
makeactive
chainloader (hd0,*)/boot/truecrypt.mbr
boot

Novamente, se os arquivos do boot ocuparem uma única partição, deve-se usar apenas (hd0,*)/truecrypt.mbr ao invés de (hd0,*)/boot/truecrypt.mbr.

Feito! Agora, ao reiniciar o sistema, você deve ver a tela do Grub com a opção de dar o boot pelo Windows Vista. Escolhendo essa opção, deve aparecer uma tela do bootloader do TrueCrypt pedindo para você inserir uma senha. Essa senha será usada para descriptografar a sua partição.