Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
tutoriel:dualboot-preboot-authentification [Le 11/02/2015, 17:40] id2ndr créée |
tutoriel:dualboot-preboot-authentification [Le 11/09/2022, 12:22] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| * machine intégrée dans un environnement Windows, qui doit respecter des règles dans un environnement d'entreprise | * machine intégrée dans un environnement Windows, qui doit respecter des règles dans un environnement d'entreprise | ||
| * chiffrement logiciel de partitions, et non de disque | * chiffrement logiciel de partitions, et non de disque | ||
| - | * **WinMagic** : outil de sécurité de type PBA (Pre-Boot Authentification), qui se positionne à l'amorçage sur le disque dur, avant le lancement du bootloader | + | * Securedoc **WinMagic** : outil de sécurité de type PBA (Pre-Boot Authentification), qui se positionne à l'amorçage sur le disque dur, avant le lancement du bootloader |
| * Boot sur disque MBR (et non GPT, ou via UEFI) | * Boot sur disque MBR (et non GPT, ou via UEFI) | ||
| - | ===== Introdution ===== | + | Partitionnement initial considéré, classiques chez les constructeurs de PC : |
| + | - SYSTEM (ntfs) : équivalent de la partition /boot sous Linux | ||
| + | - WINDOWS (ntfs) : OS éponyme | ||
| + | - *_RECOVERY (ntfs) : partition de restauration complète de l'OS | ||
| + | - *_TOOLS (fat16) : outils du constructeur, utilisée aussi par WinMagic | ||
| + | |||
| + | ===== Introduction ===== | ||
| Un système Linux peut être installé en tant que VM au sein de VirtualBox par exemple. Si ceci permet un usage d'autres outils que ceux du monde Windows, les performances d'une machine virtuelle restent limitées du fait de : | Un système Linux peut être installé en tant que VM au sein de VirtualBox par exemple. Si ceci permet un usage d'autres outils que ceux du monde Windows, les performances d'une machine virtuelle restent limitées du fait de : | ||
| Ligne 17: | Ligne 23: | ||
| Il peut donc être souhaitable d'utiliser un système Linux utilisé en double boot avec Windows. | Il peut donc être souhaitable d'utiliser un système Linux utilisé en double boot avec Windows. | ||
| + | |||
| + | ===== WinMagic ===== | ||
| + | |||
| + | Voici les données importantes utilisées par WinMagic : | ||
| + | * programme dans la MBR | ||
| + | * fichiers WinMagicSECURDOC.WMG et WinMagic/SECURDOC.PH1, présent à priori dans une partition non chiffrée : ils contiennent probablement le programme complet WinMagic chargé en relai depuis la MBR, et la clef de déchiffrement (protégé par mot de passe comme LUKS ?) des partitions Windows chiffrées | ||
| + | * partiton SYSTEM : Boot/BCD : le chargeur d'amorçage de Windows légèrement patché pour le déchiffrement | ||
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 42: | Ligne 55: | ||
| ==== Installation ==== | ==== Installation ==== | ||
| - | Installation Linux à la suite de l'opération précédente, en affectant les points de montage aux partitions. | + | Installation Linux à la suite de l'opération précédente, en affectant les points de montage aux partitions. |
| Le double boot se fait automatiquement, avec Grub. | Le double boot se fait automatiquement, avec Grub. | ||
| + | |||
| + | Pour déchiffrer le home au démarrage de linux, | ||
| + | * identifier l'UUID de la partition home chiffrée <code bash>sudo blkid | grep LUKS</code> | ||
| + | * ajouter la ligne appropriée dans /etc/crypttab <file>home_crypt UUID=12345678-9abc-def012345-6789abcdef01 none luks</file> | ||
| + | * éditer les montages dans /etc/fstab <file>/dev/mapper/home_crypt /home ext4 defaults 0 2</file> | ||
| ===== Post-installation ===== | ===== Post-installation ===== | ||
| Ligne 55: | Ligne 73: | ||
| Aussi la réinstallation de Linux viendra réécrire la MBR ce qui aura pour effet la __perte totale de l'accès aux données chiffrées Windows__. | Aussi la réinstallation de Linux viendra réécrire la MBR ce qui aura pour effet la __perte totale de l'accès aux données chiffrées Windows__. | ||
| - | Voici les données importantes utilisées par WinMagic : | + | ==== Sauvegarde ==== |
| - | * programme dans la MBR | + | |
| - | * fichiers WinMagicSECURDOC.WMG et WinMagic/SECURDOC.PH1, présent à priori dans une partition non chiffrée : ils contiennent probablement le programme complet WinMagic chargé en relai depuis la MBR, et la clef de déchiffrement (protégé par mot de passe comme LUKS ?) des partitions Windows chiffrées | + | |
| - | * partiton SYSTEM : Boot/BCD : le chargeur d'amorçage de Windows légèrement patché pour le déchiffrement | + | |
| Une fois le chiffrement remis en place sous Windows, voici les sauvegardes à faire : | Une fois le chiffrement remis en place sous Windows, voici les sauvegardes à faire : | ||
| * **indispensable** : la MBR : <code bash>sudo dd if=/dev/sda of=~/mbr-backup-512.bin bs=512 count=1</code> | * **indispensable** : la MBR : <code bash>sudo dd if=/dev/sda of=~/mbr-backup-512.bin bs=512 count=1</code> | ||
| * éventuellement les fichiers décrit précédemment | * éventuellement les fichiers décrit précédemment | ||
| + | |||
| + | ==== Réglage de Grub ==== | ||
| + | |||
| + | La partition Windows étant chiffrée, grub n'est plus en mesure de la détecter lors de la génération de son fichier de configuration. \\ | ||
| + | Néanmoins il suffit peut l'amorcer normalement, le programme WinMagic ayant auparavant préparer ce qu'il faut pour la déchiffrer. | ||
| + | |||
| + | Ajouter le contenu suivant au fichier **/etc/grub.d/40_custom** | ||
| + | <file> | ||
| + | menuentry 'Windows 7 (loader) (chiffré sur /dev/sda2)' --class windows --class os { | ||
| + | insmod part_msdos | ||
| + | insmod ntfs | ||
| + | set root='hd0,msdos2' | ||
| + | chainloader +1 | ||
| + | } | ||
| + | </file> | ||
| + | Regénérer ensuite la configuration de grub : <code bash>sudo update-grub2</code> | ||
| ===== Réinstallation ===== | ===== Réinstallation ===== | ||