Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
installation_chiffree_windows_et_ubuntu_en_dual-boot [Le 27/08/2013, 16:54] marcusbaslerus [Sauvegarder et restaurer l'entête du conteneur LUKS :] |
installation_chiffree_windows_et_ubuntu_en_dual-boot [Le 20/06/2024, 12:38] (Version actuelle) geole [Bibliographie] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | cette page est en cours de mise en page ! | + | {{tag>installation chiffrement dual-boot windows tutoriel À_RECYCLER}} |
| + | |||
| + | ====== Installation chiffrée en dual-boot de Windows et Ubuntu ====== | ||
| - | ======Installation en dual-boot chiffree Windows et Ubuntu====== | ||
| - | =====Introduction===== | ||
| Cette notice décrit une procédure pour obtenir une installation chiffré de windows et Linux Ubuntu en dual-boot. Windows et la partition de données sont chiffrés par TrueCrypt et Ubuntu est chiffré par dm-crypt avec LUKS. | Cette notice décrit une procédure pour obtenir une installation chiffré de windows et Linux Ubuntu en dual-boot. Windows et la partition de données sont chiffrés par TrueCrypt et Ubuntu est chiffré par dm-crypt avec LUKS. | ||
| - | Dans cette procédure, il est possible de conserver une installation de Windows déjà existante (à condition de libérer de l'espace disque pour les partitions Ubuntu). Par contre il faut installer ou réinstaller Ubuntu (ce serais plus compliqué en gardant une installation existante). | + | Dans cette procédure, il est possible de conserver une installation de Windows déjà existante (à condition de libérer de l'espace disque pour les partitions Ubuntu). Par contre il faut installer ou réinstaller Ubuntu (ce serait plus compliqué en gardant une installation existante). |
| - | Je décris la procédure avec Windows XP, car on avait un besoin avec se système. Je ne l'ai pas encore testé avec Windows 7 (...ou 8), mais ça ne devrais pas être plus compliqué. | + | La procédure avec Windows XP y est décrite, car il y avait un besoin avec ce système. Cette procédure n'est pas encore testé avec Windows 7 (...ou 8), mais ça ne devrais pas être plus compliqué. |
| - | Si vous avez possibilité de faire une installation dual boot sur un ordinateur muni d'un disque chiffrant, faite-le, ce sera beaucoup plus simple ! | + | Si vous avez la possibilité de faire une installation en dual-boot sur un ordinateur muni d'un disque chiffrant, faites-le, ce sera beaucoup plus simple ! |
| =====Installation et Chiffrement===== | =====Installation et Chiffrement===== | ||
| Ligne 19: | Ligne 19: | ||
| |sda2 | primaire ext2 | /boot | 400Mo| | |sda2 | primaire ext2 | /boot | 400Mo| | ||
| |sda3 | etendu | | |sda3 | etendu | | ||
| - | |sda4 | logique LUKS | Volume Group | 15 Go| | + | |sda5 | logique LUKS | Volume Group | 15 Go| |
| - | |sda5 | logique ntfs | donnee | le reste| | + | |sda6 | logique ntfs | donnee | le reste| |
| 4 partitions primaires ou étendus maximum.\\ | 4 partitions primaires ou étendus maximum.\\ | ||
| Ligne 26: | Ligne 26: | ||
| la partition au format LUKS contiendra à la fin de l'installation les volumes logiques :\\ LV-swap = swap et LV-slash = système Ubuntu. | la partition au format LUKS contiendra à la fin de l'installation les volumes logiques :\\ LV-swap = swap et LV-slash = système Ubuntu. | ||
| - | Peut être fait complètement à partir d'un live-CD Ubuntu avec l'utilitaire gparted (ou presque, on ne peu que réserver l'espace disque pour la partition LUKS).\\ | + | Peut être fait complètement à partir d'un live-CD Ubuntu avec l'utilitaire [[:gparted|gparted]] (ou presque, on ne peu que réserver l'espace disque pour la partition LUKS).\\ |
| - | http://doc.ubuntu-fr.org/gparted | + | |
| Peut être fait partiellement à partir du CD d'installation de Windows, puis complété en suivant la procédure d'installation d'Ubuntu chiffré. ça évite de démarrer 2 fois sur un CD Ubuntu.\\ | Peut être fait partiellement à partir du CD d'installation de Windows, puis complété en suivant la procédure d'installation d'Ubuntu chiffré. ça évite de démarrer 2 fois sur un CD Ubuntu.\\ | ||
| Pendant l'installation de Windows, l’important est de laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | Pendant l'installation de Windows, l’important est de laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | ||
| - | ====installation de windows XP (non chiffré) :==== | + | ====installation de Windows XP (non chiffré) :==== |
| Nouvelle installation : Laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | Nouvelle installation : Laisser libre l'espace disque pour Ubuntu et les données partagé par les 2 systèmes. | ||
| - | Ou à partir d'un windows déjà en utilisation, réduire la partition du système windows si nécessaire. | + | Ou à partir d'un Windows déjà en utilisation, réduire la partition du système Windows si nécessaire. |
| ====installation de Ubuntu chiffré :==== | ====installation de Ubuntu chiffré :==== | ||
| ===les premiers paramètres=== | ===les premiers paramètres=== | ||
| - | pour cette partie, je me suis largement inspiré de ce tutoriel : http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque \\ | + | Cette partie est largement inspiré de ce tutoriel : [[:tutoriel:chiffrer_son_disque|chiffrer_son_disque]] \\ |
| Mais avec tout de même quelques modifications. | Mais avec tout de même quelques modifications. | ||
| Ligne 66: | Ligne 66: | ||
| Créer une nouvelle partition \\ | Créer une nouvelle partition \\ | ||
| nouvelle taille : **400MB** \\ | nouvelle taille : **400MB** \\ | ||
| - | type : primaire \\ | + | type : **primaire** \\ |
| emplacement : **début** \\ | emplacement : **début** \\ | ||
| utiliser comme : **EXT2** \\ | utiliser comme : **EXT2** \\ | ||
| Ligne 78: | Ligne 78: | ||
| Créer une nouvelle partition \\ | Créer une nouvelle partition \\ | ||
| nouvelle taille : **15 à 20 GB** \\ | nouvelle taille : **15 à 20 GB** \\ | ||
| - | type : logique \\ | + | type : **logique** \\ |
| emplacement : **début** \\ | emplacement : **début** \\ | ||
| utiliser comme : **ne pas utiliser** \\ | utiliser comme : **ne pas utiliser** \\ | ||
| Ligne 125: | Ligne 125: | ||
| <box>(sélectionner le volume logique « LV-swap ») \\ | <box>(sélectionner le volume logique « LV-swap ») \\ | ||
| utiliser comme : **swap** \\ | utiliser comme : **swap** \\ | ||
| - | fin du paramétrage de cette partition \\ | + | fin du paramétrage de cette partition \\</box> |
| - | terminer le partitionnement et appliquer les changements \\ | + | |
| + | <box>terminer le partitionnement et appliquer les changements \\ | ||
| faut-il appliquer les changements sur les disques ? **Oui**</box> | faut-il appliquer les changements sur les disques ? **Oui**</box> | ||
| Ligne 147: | Ligne 148: | ||
| Après avoir démarrer sous Ubuntu, notez l'emplacement de la partition /boot en vous servant de « Utilitaire de disque ». | Après avoir démarrer sous Ubuntu, notez l'emplacement de la partition /boot en vous servant de « Utilitaire de disque ». | ||
| - | Dans un terminal exécutez : (Dans cette exemple /boot est sur /dev/sda2) | + | <note warning>un soucis est apparu après 2 - 3 mois d'utilisation d'un dual-boot avec GRUB déplacé avec cette commande : <code>~$ sudo grub-install --force /dev/sda2</code> |
| - | <code>~$ sudo grub-install --force /dev/sda2 | + | le démarrage se faisait directement sur GRUB et non-plus sur le pré-amorçage de TrueCrypt. Il n'y avait alors plus d'accès à Windows, car pas de possibilité de rentrer la pass-phrase de TrueCrypt.\\ |
| - | [sudo] password for administrateur: | + | Après avoir restauré le pré-amorçage de TrueCrypt, c'est Le grub qui devenait inaccessible. Il à fallut le réinstaller sur /boot à l'aide de l'alternate CD de ubuntu en mode récupération. \\ |
| - | /usr/sbin/grub-setup : attention : Tentative d'installation de GRUB sur un disque sans partition | + | Vraisemblablement le pré-amoçage GRUB à du ce réinstaller sur le MBR du disque, ce qui à causé cette panne. page |
| - | ou sur une partition. C'est une très mauvaise idée.. | + | <note tip>mais il aurait été plus judicieux alors de redéplacer GRUB dans la partition /boot **puis** de restaurer le pré-amorçage de TrueCrypt</note></note> |
| - | /usr/sbin/grub-setup : attention : L'embarquage est impossible. GRUB ne peut être installé sur | + | |
| - | cette configuration qu'en utilisant les listes de blocs. | + | <note important>préférez la méthode suivante :\\ (mais il est encore temps d'éxecuter cette commande après un grub-install --force) |
| - | Cependant, les listes de blocs ne sont PAS fiables et leur utilisation est déconseillée.. | + | <note warning>en cours de test (au 3 septembre 2013, on verra dans quelques mois si le problème ne resurgit pas...)</note> </note> |
| - | Installation finished. No error reported.</code> | + | |
| + | reconfigure le paquet "grub-pc". | ||
| + | <code>~$ sudo dpkg-reconfigure grub-pc</code> | ||
| + | Cette commande pose les questions de configuration suivante : | ||
| + | <box>Ligne de commande Linux : **(laissez ce qu'il y a)**</box> | ||
| + | <box>Ligne de commande par défaut de Linux : **(laissez ce qu'il y a)**</box> | ||
| + | <box>**Garder le paquet actuellement installé**</box> | ||
| + | <box>Le paquet grub-pc est en cours de mise à jour...</box> | ||
| + | <box> Périphériques où installer GRUB : **/dev/sda2 (419 Mo; /boot)** </box> | ||
| + | <code>/usr/sbin/grub-setup : attention : Tentative d'installation de GRUB sur un disque sans partition ou sur une partition. C'est une très mauvaise idée.. | ||
| + | /usr/sbin/grub-setup : attention : L'embarquage est impossible. GRUB ne peut être installé sur cette configuration qu'en utilisant les listes de blocs. Cependant, les listes de blocs ne sont PAS fiables et leur utilisation est déconseillée.. | ||
| + | Installation finished. No error reported. | ||
| + | Generating grub.cfg ... | ||
| + | Found linux image: /boot/vmlinuz-3.2.0-52-generic-pae | ||
| + | Found initrd image: /boot/initrd.img-3.2.0-52-generic-pae | ||
| + | Found linux image: /boot/vmlinuz-3.2.0-23-generic-pae | ||
| + | Found initrd image: /boot/initrd.img-3.2.0-23-generic-pae | ||
| + | Found memtest86+ image: /memtest86+.bin | ||
| + | Found Microsoft Windows XP Professionnel on /dev/sda1 | ||
| + | done</code> | ||
| ====Rendre le lien de Grub vers Windows « incassable » (Facultatif) :==== | ====Rendre le lien de Grub vers Windows « incassable » (Facultatif) :==== | ||
| Ligne 380: | Ligne 400: | ||
| ===Rajouter une passphrase qui se mettra dans le premier emplacement (key slot) disponible dans l'entête du conteneur chiffré LUKS :=== | ===Rajouter une passphrase qui se mettra dans le premier emplacement (key slot) disponible dans l'entête du conteneur chiffré LUKS :=== | ||
| - | (dans l'exemple sda4 est la partition qui contient le conteneur chiffré) | + | (dans l'exemple sda5 est la partition qui contient le conteneur chiffré) |
| - | <code>~$ sudo cryptsetup luksAddKey /dev/sda4 | + | <code>~$ sudo cryptsetup luksAddKey /dev/sda5 |
| Enter any passphrase : | Enter any passphrase : | ||
| Enter new passphrase for key slot:.</code> | Enter new passphrase for key slot:.</code> | ||
| Ligne 389: | Ligne 409: | ||
| ===Lister les slots : === | ===Lister les slots : === | ||
| - | (dans l'exemple sda4 est la partition qui contient le conteneur chiffré) | + | (dans l'exemple sda5 est la partition qui contient le conteneur chiffré) |
| - | <code>~$ sudo cryptsetup luksDump /dev/sda4</code> | + | <code>~$ sudo cryptsetup luksDump /dev/sda5</code> |
| (la passphrase intitial est dans le slot 0) | (la passphrase intitial est dans le slot 0) | ||
| ===Supprimer une passphrase d'un slot :=== | ===Supprimer une passphrase d'un slot :=== | ||
| - | (dans l'exemple on supprime le 2ième slot du conteneur chiffré sda4) | + | (dans l'exemple on supprime le 2ième slot du conteneur chiffré sda5) |
| - | <code>~$ sudo cryptsetup luksKillSlot /dev/sda4 2 | + | <code>~$ sudo cryptsetup luksKillSlot /dev/sda5 2 |
| Enter any remaining LUKS passphrase :</code> | Enter any remaining LUKS passphrase :</code> | ||
| (Entrer une passphrase d'un des slot actuellement valide.) | (Entrer une passphrase d'un des slot actuellement valide.) | ||
| Ligne 402: | Ligne 422: | ||
| ===faire une sauvegarde de l'entête du conteneur LUKS dans un fichier sur une clef USB :=== | ===faire une sauvegarde de l'entête du conteneur LUKS dans un fichier sur une clef USB :=== | ||
| - | (dans l'exemple, à partir de l'entête LUKS /dev/sda4 on créé le fichier « entete » sur la clé USB « sdb1 ») : | + | (dans l'exemple, à partir de l'entête LUKS /dev/sda5 on créé le fichier « entete » sur la clé USB « sdb1 ») : |
| - | <code>~$ sudo cryptsetup luksHeaderBackup --header-backup-file /media/sdb1/entete /dev/sda4</code> | + | <code>~$ sudo cryptsetup luksHeaderBackup --header-backup-file /media/sdb1/entete /dev/sda5</code> |
| (si cette commande écrit le fichier « entete » sur une partition au format Linux, ce fichier aura les droits limité à root en lecture seul !) | (si cette commande écrit le fichier « entete » sur une partition au format Linux, ce fichier aura les droits limité à root en lecture seul !) | ||
| Ligne 409: | Ligne 429: | ||
| possible à partir d'un autre système linux avec dm-crypt et LVM installé. \\ | possible à partir d'un autre système linux avec dm-crypt et LVM installé. \\ | ||
| (les live-CD « System rescue » et « partedMagic » on dm-crypt et LVM installé nativement) | (les live-CD « System rescue » et « partedMagic » on dm-crypt et LVM installé nativement) | ||
| - | <code>~$ sudo cryptsetup luksHeaderRestore --header-backup-file /media/sdb1/entete /dev/sda4 | + | <code>~$ sudo cryptsetup luksHeaderRestore --header-backup-file /media/sdb1/entete /dev/sda5 |
| WARNING ! | WARNING ! | ||
| ========= | ========= | ||
| - | Device:dev/sda4 already contains LUKS header. Replacing header will destroy existing keyslots. | + | Device:dev/sda5 already contains LUKS header. Replacing header will destroy existing keyslots. |
| Are you sure ? (Type uppercase yes): YES</code> | Are you sure ? (Type uppercase yes): YES</code> | ||
| (attention à marquer « YES » et non pas « yes ») | (attention à marquer « YES » et non pas « yes ») | ||
| Ligne 429: | Ligne 449: | ||
| coller dans la fenêtre gedit et corriger la partition « sda2 » et le mot de passe : | coller dans la fenêtre gedit et corriger la partition « sda2 » et le mot de passe : | ||
| - | <box>#!/bin/bash | + | <box>#!/bin/bash |
| # TrueCrypt monte le disque /dev/sda2 sur le dossier \\ | # TrueCrypt monte le disque /dev/sda2 sur le dossier \\ | ||
| Ligne 461: | Ligne 481: | ||
| ====Monter manuellement une partition linux chiffré :==== | ====Monter manuellement une partition linux chiffré :==== | ||
| - | monter la partition chiffrée, à partir d'un autre système linux avec dm-crypt et LVM installé : \\ | + | Montage de la partition chiffrée, à partir d'un autre système linux avec dm-crypt et LVM installé : |
| (« sda5-crypt » est un nom arbitraire donné à la partition) | (« sda5-crypt » est un nom arbitraire donné à la partition) | ||
| <code>~$ cryptsetup luksOpen /dev/sda5 sda5-crypt | <code>~$ cryptsetup luksOpen /dev/sda5 sda5-crypt | ||
| Saisissez la phrase secrète pour /dev/sda5 : | Saisissez la phrase secrète pour /dev/sda5 : | ||
| ~$ vgchange -ay | ~$ vgchange -ay | ||
| - | 2 logical volume(s) in volume group « VG-ubuntu » now active</code> | + | 2 logical volume(s) in volume group « VG-ubuntu » now active |
| + | </code> | ||
| - | montage d'un volume logique : | + | Montage d'un volume logique : |
| <code>~$ sudo mkdir /media/montage_LV | <code>~$ sudo mkdir /media/montage_LV | ||
| - | ~$ sudo mount /dev/VG-ubuntu/LV-slash /media/montage_LV</code> | + | ~$ sudo mount /dev/VG-ubuntu/LV-slash /media/montage_LV |
| - | (Le montage peu aussi être fait par une interface graphique) \\ | + | </code> |
| - | on peu maintenant ouvrir /media/montage_LV dans un explorateur de fichier | + | Dans un explorateur de fichier, on peut maintenant ouvrir /media/montage_LV (le montage peut aussi être fait par une interface graphique) |
| ====Monter manuellement une partition système windows chiffrée :==== | ====Monter manuellement une partition système windows chiffrée :==== | ||
| Ligne 492: | Ligne 513: | ||
| www.dsi.cnrs.fr/services/securite/Documents/manuel.pdf | www.dsi.cnrs.fr/services/securite/Documents/manuel.pdf | ||
| - | Documentation pour installer ubuntu chiffré : | + | [[:tutoriel:chiffrer_son_disque|Documentation pour installer ubuntu chiffré]] \\ |
| - | http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque | + | [[:tutoriel/donnees_stockees_dans_un_systeme_de_fichiers_zfs|système de fichier ZFS sécurisé]] |
| « GRUB2 and Truecrypt – Windows-Linux dual-boot system » par Zoltán Pallagi : | « GRUB2 and Truecrypt – Windows-Linux dual-boot system » par Zoltán Pallagi : | ||
| Ligne 499: | Ligne 520: | ||
| Dans GRUB2, créer une ligne de boot qui ne soit pas écrasé par une mise à jours de Grub : | Dans GRUB2, créer une ligne de boot qui ne soit pas écrasé par une mise à jours de Grub : | ||
| - | http://forum.ubuntu-fr.org/viewtopic.php?id=836212 | + | https://forum.ubuntu-fr.org/viewtopic.php?id=836212 |
| Pour exécuter une commande en tant que root au démarrage d'Ubuntu | Pour exécuter une commande en tant que root au démarrage d'Ubuntu | ||
| - | http://blog.cheztoi.net/2009/08/30/ajouter-un-programme-au-demarrage-dubuntu-service/ | + | https://blog.cheztoi.net/2009/08/30/ajouter-un-programme-au-demarrage-dubuntu-service/ |
| + | |||
| + | ---- | ||
| + | |||
| + | ===Autres pages sur le chiffrement :=== | ||
| + | {{topic>chiffrement}} | ||
| + | |||
| + | |||
| + | ---- | ||
| + | |||
| + | //Contributeurs principaux : [[:utilisateurs:marcusbaslerus]] | ||