Dualboot (Win11 + Mac) mit Veracrypt (Preboot Systemvollverschlüsselung)

adam277 · 23. Juni 2023

Ich plane auf der Basis von:

Raptor CPU
2 x 2TB M.2 SSD (eine für win11, andere für Mac)
Dualboot
Mainboard Z690, oder Z790
….

ein moderneres PC zu bauen.

Ist es überhaupt möglich eine Vollverschlüsselung für das komplette System anzuwenden?
Ist es möglich nur Win11 Teil (in Preboot Vollverschlüsselung zu betreiben? Was wäre hier zu beachten?
Werden hierbei die Partitionstabellen zerschossen, oder nicht?

adam277 · 25. Juni 2023

Mein Ziel ist es nur 1x eine neue Hardware zu kaufen um 2 unabhängige BS zu betreiben die sich gegenseitig nicht sehen.

Das Hauptsystem soll Win11 werden und nur gelegentlich sollte Mac verwendet werden.

Ist das realisierbar?

Ich will das „normale“ Dual-Boot vermeiden, weil ich die Win11 mit Veracrypt Vollverschlüsseln möchte.

Gibt es vielleicht eine Möglichkeit einen Wechselrahmen zu verwenden, die Mac M.2 SSD abzuklemmen, die Mac M.2 SSD zu deaktivieren, Ice Box Dual Rack zu verwenden um die M.2 SSD (Mac) rauszunehmen, oder ähnliches? Danke

al6042 · 25. Juni 2023

adam277

Bitte nicht zwei Threads zum gleichen Thema eröffnen, auch wenn sich auf deine erste Anfrage keiner gemeldet hat.

KungfuMarek · 25. Juni 2023

adam277

ich glaube, das sieht doch gut aus für deinen Zweck?

https://www.conrad.de/de/p/jou…1425de69b2543a3b61f94a377

Nio82 · 25. Juni 2023

adam277

Erstmal, Willkommen im Forum!

Mach dich doch am besten erstmal selber zu den beiden Themen schlau, denn dann werden sich einige deiner Fragen von allein erledigen. Und wenn dann noch Detail Fragen offen sind, stellst du diese. Dann kommst du auch nicht auf so über komplizierte Lösungsansätze.

Wenn du 2 Festplatten verwendest, sind deine Überlegungen aus deinem 2ten Post praktisch schon überflüssig. Denn dann haben die beiden OS keinen Einfluss auf einander. Windows zB kann das Dateisystem (APFS & HFS+) von macOS sowieso nur mit Zusatzsoftware sehen. Umgekehrt hat macOS auf Windows (NTFS) oob nur lese Zugriff & kann es nicht beschreiben. Du wirst auch ganz sicher keine so komplizierte Lösung mit Wechselrahmen für die SSD benötigen. Wenn man macOSes FileVault Verschlüsselung nutzt, dann hat diese ja auch nur Einflauss auf macOS. Die jeweilige Verschlüsselung sitzt ja nicht im Bios, sondern auf der Festplatte.

Der Start einen Hackintosh PCs läuft wie folgt ab (vereinfacht zusammengefasst):

PC Eingeschaltet, Bios geladen, dann wird OpenCore oder Clover (Bootloader) geladen, je nach dem welchen du nutzt. Jetzt kannst du in OC/Clover wählen ob...

A: Du Windows startest. Dann wird der Windows Bootloader gestartet & macht alles weitere, wie bei einem reinen WinPC.

B: Du macOS startest. Dann übernimmt OC/Clover die Aufgabe des macOS Bootloaders & läd MacOS, wendet zusätzlich Patches an & läd zusätzliche Treiber so das macOS auf PC HW läuft.

Ich denke, das dürfte dir erstmal etwas weiter helfen.

adam277 · 26. Juni 2023

Nio82 Ich danke Dir, aber ich bin mir nicht sicher ob wir uns richtig verstehen.

Es ist mir wichtig, dass Win11 vollverschlüsselt ist, also bereits in preboot das Passwort abgefragt wird (siehe Bild 1).

Normalerweise (ohne Mac) unter Win11 bei der Voll Verschlüsselung mit Veracrypt geht man so vor:

Drückt man die Powertaste dann erhält man das Bild 1, hier hat der PC noch nicht begonnen zu booten. Also ich denke hier, das das Bios noch nicht geladen ist
Dann gibt man das Passwort ein, erst jetzt beginnt der PC zu booten, bios wird geladen und das Ergebnis ist das Bild 2.

Du schreibst:

"PC Eingeschaltet, Bios geladen, dann wird OpenCore oder Clover (Bootloader) geladen, je nach dem welchen du nutzt. Jetzt kannst du in OC/Clover wählen ob..."

Und hier sehe ich das Problem, dass win11 nicht mehr in preboot Sektion nach dem Passwort abgefragt wird weil es einfach dafür zu spät ist weil der Bios bereits geladen ist.

Ich hoffe, dass ich mich einigermaßen verständlich ausgedrückt habe.

So erhalte ich tatsächlich 2 unabhängige Systeme, aber win11 kann ich nicht mehr Vollverschlüsseln. Wenn ich, aber doch jetzt das Win11 versuche zu verschlüsseln, dann zerschieße ich wahrscheinlich die normale, korrekte (so wie Du beschrieben hast) hackintosh Bootstabelle? Ist das so, oder mache ich hier einen Denkfehler?

toasta · 26. Juni 2023

Das BIOS (Heute heißt es UEFI) wird geladen, bevor irgendwas anderes bootet. Veracrypt hat einfach einen eigenen Eintrag auf der EFI Partition und es wird nicht mehr der Standard Windows Boot Loader geladen. Wenn du 2 komplett getrennte Festplatten verwendest, sollte das funktionieren.

Ich weiß nur nicht ob OpenCore den Veracrypt Bootloader anzeigen und laden kann. Du solltest aber immer über die BIOS (UEFI) Option zum auswählen des Boot Laufwerks beides auswählen können.

Nio82 · 26. Juni 2023

adam277

Genau wie toasta es sagt. Wenn die System Platte/Partition verschlüsselt wird, installiert VeraCrypt einen eigenen Bootoader in die EFI Partition auf der System Platte. Dieser wird beim Rechner Start vom BIOS geladen & fragt dann das Passwort ab, bevor der Windows startet.

Hier kannst du das mal selber nachlesen, anhand eines Dualboot Systems mit Windows & Linux erklärt: https://www.golem.de/news/howt…ichern-1602-118938-5.html

So wie man Linuxes Bootloader Grub "beibrigen" kann den VeraCrypt Bootloader zu sehen, wird das dann warscheinlich auch mit OpenCore möglich sein. Und selbst wenn nicht, musst du dann für die Bootauswahl, halt das Bios nutzen. Beim PC Start die F8 taste gedrückt halten damit die Bootauswahl vom Bios angezeigt wird.

Willkommen! Melde dich an oder registriere dich.

Dualboot (Win11 + Mac) mit Veracrypt (Preboot Systemvollverschlüsselung)

griven Vor 2 Stunden

Scanduz Vor 2 Stunden

Bob-Schmu Vor 3 Stunden

AlexBenzo Vor 3 Stunden

Evgenij88 Vor 3 Stunden

Magic Tastatur unter Windows | Kopplungsprobleme

Windows 11

Windows 11 Installation | Frage zu BIOS-Update [Z390 Gaming X] | Bluetooth-Treiber

[Sammelthread] Windows 11 DEV-Beta Erfahrungen und Diskussionen

macOS Sonoma findet keine M.2

Teilen

5 Benutzer haben hier geschrieben