Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
installation_chiffree_windows_et_ubuntu_en_dual-boot [Le 03/09/2013, 14:38] 130.79.210.225 [Déplacement du gestionnaire de boot GRUB vers la partition /boot :] |
installation_chiffree_windows_et_ubuntu_en_dual-boot [Le 20/06/2024, 12:38] (Version actuelle) geole [Bibliographie] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag>installation chiffrement dual-boot windows tutoriel À_RECYCLER}} | ||
| - | {{tag>Precise installation installer chiffrement chiffrée chiffrer dual-boot windows ubuntu truecrypt dmcrypt luks tutoriel}} | + | ====== Installation chiffrée en dual-boot de Windows et Ubuntu ====== |
| - | ======Installation en dual-boot chiffree Windows et Ubuntu====== | ||
| - | <note warning>un soucis est apparu après 2 - 3 mois d'utilisation d'un dual-boot installé selon la méthode décrite ci-dessous :\\ le démarrage se faisait directement sur GRUB et non-plus sur le pré-amorçage de TrueCrypt. Il n'y avait alors plus d'accès à Windows, car pas de possibilité de rentrer la pass-phrase de TrueCrypt.\\ | ||
| - | Après avoir restauré le pré-amorçage de TrueCrypt, c'est Le grub qui devenait inaccessible. Il à fallut le réinstaller sur /boot à l'aide de l'alternate CD de ubuntu en mode récupération. \\ | ||
| - | <note important>Vraisemblablement le pré-amoçage GRUB à du ce réinstallé sur le MBR du disque, ce qui à causé cette panne. je vais essayer de comprendre pourquoi et comment, pour mettre à jours cette page</note></note> | ||
| - | =====Introduction===== | ||
| Cette notice décrit une procédure pour obtenir une installation chiffré de windows et Linux Ubuntu en dual-boot. Windows et la partition de données sont chiffrés par TrueCrypt et Ubuntu est chiffré par dm-crypt avec LUKS. | Cette notice décrit une procédure pour obtenir une installation chiffré de windows et Linux Ubuntu en dual-boot. Windows et la partition de données sont chiffrés par TrueCrypt et Ubuntu est chiffré par dm-crypt avec LUKS. | ||
| - | Dans cette procédure, il est possible de conserver une installation de Windows déjà existante (à condition de libérer de l'espace disque pour les partitions Ubuntu). Par contre il faut installer ou réinstaller Ubuntu (ce serais plus compliqué en gardant une installation existante). | + | Dans cette procédure, il est possible de conserver une installation de Windows déjà existante (à condition de libérer de l'espace disque pour les partitions Ubuntu). Par contre il faut installer ou réinstaller Ubuntu (ce serait plus compliqué en gardant une installation existante). |
| - | Je décris la procédure avec Windows XP, car on avait un besoin avec se système. Je ne l'ai pas encore testé avec Windows 7 (...ou 8), mais ça ne devrais pas être plus compliqué. | + | La procédure avec Windows XP y est décrite, car il y avait un besoin avec ce système. Cette procédure n'est pas encore testé avec Windows 7 (...ou 8), mais ça ne devrais pas être plus compliqué. |
| - | Si vous avez possibilité de faire une installation dual boot sur un ordinateur muni d'un disque chiffrant, faite-le, ce sera beaucoup plus simple ! | + | Si vous avez la possibilité de faire une installation en dual-boot sur un ordinateur muni d'un disque chiffrant, faites-le, ce sera beaucoup plus simple ! |
| =====Installation et Chiffrement===== | =====Installation et Chiffrement===== | ||
| Ligne 30: | Ligne 26: | ||
| la partition au format LUKS contiendra à la fin de l'installation les volumes logiques :\\ LV-swap = swap et LV-slash = système Ubuntu. | la partition au format LUKS contiendra à la fin de l'installation les volumes logiques :\\ LV-swap = swap et LV-slash = système Ubuntu. | ||
| - | Peut être fait complètement à partir d'un live-CD Ubuntu avec l'utilitaire [[http://doc.ubuntu-fr.org/gparted|gparted]] (ou presque, on ne peu que réserver l'espace disque pour la partition LUKS).\\ | + | Peut être fait complètement à partir d'un live-CD Ubuntu avec l'utilitaire [[:gparted|gparted]] (ou presque, on ne peu que réserver l'espace disque pour la partition LUKS).\\ |
| Ligne 36: | Ligne 32: | ||
| Pendant l'installation de Windows, l’important est de laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | Pendant l'installation de Windows, l’important est de laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | ||
| - | ====installation de windows XP (non chiffré) :==== | + | ====installation de Windows XP (non chiffré) :==== |
| Nouvelle installation : Laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | Nouvelle installation : Laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | ||
| - | Ou à partir d'un windows déjà en utilisation, réduire la partition du système windows si nécessaire. | + | Ou à partir d'un Windows déjà en utilisation, réduire la partition du système Windows si nécessaire. |
| ====installation de Ubuntu chiffré :==== | ====installation de Ubuntu chiffré :==== | ||
| ===les premiers paramètres=== | ===les premiers paramètres=== | ||
| - | pour cette partie, je me suis largement inspiré de ce tutoriel : [[http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque|chiffrer_son_disque]] \\ | + | Cette partie est largement inspiré de ce tutoriel : [[:tutoriel:chiffrer_son_disque|chiffrer_son_disque]] \\ |
| Mais avec tout de même quelques modifications. | Mais avec tout de même quelques modifications. | ||
| Ligne 70: | Ligne 66: | ||
| Créer une nouvelle partition \\ | Créer une nouvelle partition \\ | ||
| nouvelle taille : **400MB** \\ | nouvelle taille : **400MB** \\ | ||
| - | type : primaire \\ | + | type : **primaire** \\ |
| emplacement : **début** \\ | emplacement : **début** \\ | ||
| utiliser comme : **EXT2** \\ | utiliser comme : **EXT2** \\ | ||
| Ligne 82: | Ligne 78: | ||
| Créer une nouvelle partition \\ | Créer une nouvelle partition \\ | ||
| nouvelle taille : **15 à 20 GB** \\ | nouvelle taille : **15 à 20 GB** \\ | ||
| - | type : logique \\ | + | type : **logique** \\ |
| emplacement : **début** \\ | emplacement : **début** \\ | ||
| utiliser comme : **ne pas utiliser** \\ | utiliser comme : **ne pas utiliser** \\ | ||
| Ligne 129: | Ligne 125: | ||
| <box>(sélectionner le volume logique « LV-swap ») \\ | <box>(sélectionner le volume logique « LV-swap ») \\ | ||
| utiliser comme : **swap** \\ | utiliser comme : **swap** \\ | ||
| - | fin du paramétrage de cette partition \\ | + | fin du paramétrage de cette partition \\</box> |
| - | terminer le partitionnement et appliquer les changements \\ | + | |
| + | <box>terminer le partitionnement et appliquer les changements \\ | ||
| faut-il appliquer les changements sur les disques ? **Oui**</box> | faut-il appliquer les changements sur les disques ? **Oui**</box> | ||
| Ligne 151: | Ligne 148: | ||
| Après avoir démarrer sous Ubuntu, notez l'emplacement de la partition /boot en vous servant de « Utilitaire de disque ». | Après avoir démarrer sous Ubuntu, notez l'emplacement de la partition /boot en vous servant de « Utilitaire de disque ». | ||
| - | Dans un terminal exécutez : (Dans cette exemple /boot est sur /dev/sda2) | + | <note warning>un soucis est apparu après 2 - 3 mois d'utilisation d'un dual-boot avec GRUB déplacé avec cette commande : <code>~$ sudo grub-install --force /dev/sda2</code> |
| - | <code>~$ sudo grub-install --force /dev/sda2 | + | le démarrage se faisait directement sur GRUB et non-plus sur le pré-amorçage de TrueCrypt. Il n'y avait alors plus d'accès à Windows, car pas de possibilité de rentrer la pass-phrase de TrueCrypt.\\ |
| - | [sudo] password for administrateur: | + | Après avoir restauré le pré-amorçage de TrueCrypt, c'est Le grub qui devenait inaccessible. Il à fallut le réinstaller sur /boot à l'aide de l'alternate CD de ubuntu en mode récupération. \\ |
| - | /usr/sbin/grub-setup : attention : Tentative d'installation de GRUB sur un disque sans partition | + | Vraisemblablement le pré-amoçage GRUB à du ce réinstaller sur le MBR du disque, ce qui à causé cette panne. page |
| - | ou sur une partition. C'est une très mauvaise idée.. | + | <note tip>mais il aurait été plus judicieux alors de redéplacer GRUB dans la partition /boot **puis** de restaurer le pré-amorçage de TrueCrypt</note></note> |
| - | /usr/sbin/grub-setup : attention : L'embarquage est impossible. GRUB ne peut être installé sur | + | |
| - | cette configuration qu'en utilisant les listes de blocs. | + | <note important>préférez la méthode suivante :\\ (mais il est encore temps d'éxecuter cette commande après un grub-install --force) |
| - | Cependant, les listes de blocs ne sont PAS fiables et leur utilisation est déconseillée.. | + | <note warning>en cours de test (au 3 septembre 2013, on verra dans quelques mois si le problème ne resurgit pas...)</note> </note> |
| - | Installation finished. No error reported.</code> | + | |
| reconfigure le paquet "grub-pc". | reconfigure le paquet "grub-pc". | ||
| <code>~$ sudo dpkg-reconfigure grub-pc</code> | <code>~$ sudo dpkg-reconfigure grub-pc</code> | ||
| Cette commande pose les questions de configuration suivante : | Cette commande pose les questions de configuration suivante : | ||
| - | <box> : ****</box> | + | <box>Ligne de commande Linux : **(laissez ce qu'il y a)**</box> |
| + | <box>Ligne de commande par défaut de Linux : **(laissez ce qu'il y a)**</box> | ||
| + | <box>**Garder le paquet actuellement installé**</box> | ||
| + | <box>Le paquet grub-pc est en cours de mise à jour...</box> | ||
| + | <box> Périphériques où installer GRUB : **/dev/sda2 (419 Mo; /boot)** </box> | ||
| + | <code>/usr/sbin/grub-setup : attention : Tentative d'installation de GRUB sur un disque sans partition ou sur une partition. C'est une très mauvaise idée.. | ||
| + | /usr/sbin/grub-setup : attention : L'embarquage est impossible. GRUB ne peut être installé sur cette configuration qu'en utilisant les listes de blocs. Cependant, les listes de blocs ne sont PAS fiables et leur utilisation est déconseillée.. | ||
| + | Installation finished. No error reported. | ||
| + | Generating grub.cfg ... | ||
| + | Found linux image: /boot/vmlinuz-3.2.0-52-generic-pae | ||
| + | Found initrd image: /boot/initrd.img-3.2.0-52-generic-pae | ||
| + | Found linux image: /boot/vmlinuz-3.2.0-23-generic-pae | ||
| + | Found initrd image: /boot/initrd.img-3.2.0-23-generic-pae | ||
| + | Found memtest86+ image: /memtest86+.bin | ||
| + | Found Microsoft Windows XP Professionnel on /dev/sda1 | ||
| + | done</code> | ||
| ====Rendre le lien de Grub vers Windows « incassable » (Facultatif) :==== | ====Rendre le lien de Grub vers Windows « incassable » (Facultatif) :==== | ||
| Ligne 439: | Ligne 449: | ||
| coller dans la fenêtre gedit et corriger la partition « sda2 » et le mot de passe : | coller dans la fenêtre gedit et corriger la partition « sda2 » et le mot de passe : | ||
| - | <box>#!/bin/bash | + | <box>#!/bin/bash |
| # TrueCrypt monte le disque /dev/sda2 sur le dossier \\ | # TrueCrypt monte le disque /dev/sda2 sur le dossier \\ | ||
| Ligne 471: | Ligne 481: | ||
| ====Monter manuellement une partition linux chiffré :==== | ====Monter manuellement une partition linux chiffré :==== | ||
| - | monter la partition chiffrée, à partir d'un autre système linux avec dm-crypt et LVM installé : \\ | + | Montage de la partition chiffrée, à partir d'un autre système linux avec dm-crypt et LVM installé : |
| (« sda5-crypt » est un nom arbitraire donné à la partition) | (« sda5-crypt » est un nom arbitraire donné à la partition) | ||
| <code>~$ cryptsetup luksOpen /dev/sda5 sda5-crypt | <code>~$ cryptsetup luksOpen /dev/sda5 sda5-crypt | ||
| Saisissez la phrase secrète pour /dev/sda5 : | Saisissez la phrase secrète pour /dev/sda5 : | ||
| ~$ vgchange -ay | ~$ vgchange -ay | ||
| - | 2 logical volume(s) in volume group « VG-ubuntu » now active</code> | + | 2 logical volume(s) in volume group « VG-ubuntu » now active |
| + | </code> | ||
| - | montage d'un volume logique : | + | Montage d'un volume logique : |
| <code>~$ sudo mkdir /media/montage_LV | <code>~$ sudo mkdir /media/montage_LV | ||
| - | ~$ sudo mount /dev/VG-ubuntu/LV-slash /media/montage_LV</code> | + | ~$ sudo mount /dev/VG-ubuntu/LV-slash /media/montage_LV |
| - | (Le montage peu aussi être fait par une interface graphique) \\ | + | </code> |
| - | on peu maintenant ouvrir /media/montage_LV dans un explorateur de fichier | + | Dans un explorateur de fichier, on peut maintenant ouvrir /media/montage_LV (le montage peut aussi être fait par une interface graphique) |
| ====Monter manuellement une partition système windows chiffrée :==== | ====Monter manuellement une partition système windows chiffrée :==== | ||
| Ligne 502: | Ligne 513: | ||
| www.dsi.cnrs.fr/services/securite/Documents/manuel.pdf | www.dsi.cnrs.fr/services/securite/Documents/manuel.pdf | ||
| - | Documentation pour installer ubuntu chiffré : | + | [[:tutoriel:chiffrer_son_disque|Documentation pour installer ubuntu chiffré]] \\ |
| - | http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque | + | [[:tutoriel/donnees_stockees_dans_un_systeme_de_fichiers_zfs|système de fichier ZFS sécurisé]] |
| « GRUB2 and Truecrypt – Windows-Linux dual-boot system » par Zoltán Pallagi : | « GRUB2 and Truecrypt – Windows-Linux dual-boot system » par Zoltán Pallagi : | ||
| Ligne 509: | Ligne 520: | ||
| Dans GRUB2, créer une ligne de boot qui ne soit pas écrasé par une mise à jours de Grub : | Dans GRUB2, créer une ligne de boot qui ne soit pas écrasé par une mise à jours de Grub : | ||
| - | http://forum.ubuntu-fr.org/viewtopic.php?id=836212 | + | https://forum.ubuntu-fr.org/viewtopic.php?id=836212 |
| Pour exécuter une commande en tant que root au démarrage d'Ubuntu | Pour exécuter une commande en tant que root au démarrage d'Ubuntu | ||
| - | http://blog.cheztoi.net/2009/08/30/ajouter-un-programme-au-demarrage-dubuntu-service/ | + | https://blog.cheztoi.net/2009/08/30/ajouter-un-programme-au-demarrage-dubuntu-service/ |
| ---- | ---- | ||
| Ligne 518: | Ligne 529: | ||
| ===Autres pages sur le chiffrement :=== | ===Autres pages sur le chiffrement :=== | ||
| {{topic>chiffrement}} | {{topic>chiffrement}} | ||
| + | |||
| ---- | ---- | ||
| //Contributeurs principaux : [[:utilisateurs:marcusbaslerus]] | //Contributeurs principaux : [[:utilisateurs:marcusbaslerus]] | ||