#1 Le 29/01/2023, à 23:01
- flo5151
Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Bonjour,
Sur un Dell 7290, je souhaiterais installer ubuntu en dualboot en repartant de 0.
Particularité, je souhaiterais que la partition linux soit chiffrée nativement par linux (proposé lors de l'installation) et que la partition windows soit chiffrée par bitlocker.
Je sais faire les 2 indépendamment, mais pas les 2 combinés 
J'ai déja cherché un peu mais sans succès, on trouve de tout et de rien ... 
Quels conseils me donneriez vous?
D'avance merci,
Cordialement,
Florian
Hors ligne
#2 Le 29/01/2023, à 23:24
- Nuliel
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Bonjour,
Je comprends pas le problème: si tu sais faire les deux indépendamment, quel est le problème?
Le truc important, c'est de faire une install en mode EFI histoire de faire autant de partitions que tu veux. Windows installé avec bitlocker (tu peux activer bitlocker après install il me semble), faut voir que tu as ce qu'il faut même si le TPM décide d'arrêter de sortir le secret (un TPM est un composant matériel qui sert de coffre fort et qui sort un secret sous certaines conditions qui pourraient peut-être changer avec l'install d'ubuntu, et le TPM contient généralement ce qu'il faut pour déchiffrer la partition windows)
Sinon le chiffrement de partition sous linux, c'est facile à faire à l'install (LUKS2)
Je te laisse dire exactement ce qui te pose question, j'ai essayé de répondre globalement mais il faut peut-être que je détaille
Sinon chiffrer son disque, c'est une bonne idée (en particulier pour un pc portable, perso c'est ce que je fais)
Dernière modification par Nuliel (Le 29/01/2023, à 23:25)
Hors ligne
#3 Le 29/01/2023, à 23:48
- geole
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Bonsoir.
Je pense qu'il faut que tu installes d'abord windows.
Je ne sais pas si en bitlocker, tu pourras l'installer sur un demi disque
Sinon tout le disque puis regarde si il peut se retrecir.
Puis ubuntu sur l'autre demi disque en prenant une partition de boot de 1,5 go et une partition luks dans laquelle tu installeras ubuntu.
Mais tu ne pourras pas acceder depuis ubuntu aux données Windows.
Si tu as ce besoin, fais une installation normale de windows dans un espace de 64 Go en ajoutant veracryt et une installation normale de ubuntu dans un espace de 50 go en ajoutant verycrypt et une partition avec le reste de l'espace disque que tu initialiseras avec veracrypt.
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#4 Le 29/01/2023, à 23:50
- Nuliel
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
@geole: normalement on peut accéder à une partition bitlocker depuis linux avec dislocker
Sinon +1 pour installer windows en premier
Dernière modification par Nuliel (Le 29/01/2023, à 23:52)
Hors ligne
#5 Le 29/01/2023, à 23:55
- geole
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Merci de l'information. https://www.malekal.com/dislocker-acced … sur-linux/
Il est alors possible d'installer un ubuntu normal et de stocker toutes nos données dans windows.
Dernière modification par geole (Le 30/01/2023, à 00:02)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#6 Le 05/02/2023, à 17:15
- flo5151
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Bonjour à tous
Merci pour votre aide
Les étapes qui ont l'air d'avoir fonctionnées:
- Installation de W10 sur la moitié du disque sans activer BITLOCKER
- Démarrage de l'installation d'UBUNTU 22.10--> il m'a fait désactiver RST dans le BIOS
- J'ai donc après désactivation du réinstaller W10 qui ne démarrait plus
- On recommence Démarrage de l'installation d'UBUNTU 22.10
- Choix du partitionnement manuel
- Création d'une partition /boot en ext4 non chiffré de 1024Mo
- Création d'un volume chiffrée de 200Go - Création dedans d'une partition de 200Go / ext4
- Je n'ai pas réussi à créer de SWAP car hors chiffrage, si chiffrage de la partition racine il refusait d'avoir un swap non chiffré et dans le chiffrage je n'y arrivais pas.
- Lors de l'installation, j'ai eu un défaut "Erreur lors du paramétrage de la clé de récupération LUKS" mais le reste semble avoir fonctionner. Sauf que je n'ai pas pu récupérer cette clé pour la sauvegarder. Si quelqu'un a une astuce je suis preneur
- Activation dans Windows 10 de BITLOCKER.
- Les 2 systèmes semblent fonctionner
Voilà
Même si ça fonctionne je suis preneur de conseils pour améliorer (sans mettre KO mon installation :-) )
Bonne journée,
Florian
Hors ligne
#7 Le 05/02/2023, à 19:12
- Nuliel
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
On peut passer windows en AHCI sans le réinstaller: https://forum.ubuntu-fr.org/viewtopic.p … #p22285055 le décrit
Tu pouvais mettre le swap dans le volume chiffré (l'install classique avec chiffrement met du LVM dans le volume chiffré pour info)
C'est normal qu'il refuse un swap non chiffré, si la clé de chiffrement venait à être écrite en clair sur le disque alors le chiffrement ne servirait à rien (car pour fonctionner, le système dérive ton mot de passe pour obtenir la clé de déchiffrement (enfin c'est plus compliqué que ça), et la stocke en mémoire pour pouvoir utiliser l'ordi, et le swap étant une "extension" de la ram, un swap non chiffré serait un gros problème)
Je ne sais pas ce que veut dire par clé de récupération LUKS, c'est le header LUKS?
PS: on dit chiffrement, cf https://chiffrer.info/ 
Dernière modification par Nuliel (Le 05/02/2023, à 19:12)
Hors ligne
#8 Le 05/02/2023, à 20:27
- geole
Re : Installation sur dell 7290 en multiboot avec chiffrage linux + bitlock
Bonjour
Je suis actuellement sous windows
Il me semble qu'au moment de l'installation, lorsqu'on a donné son mot de passe et la phrase de chiffrement il génère une clé de récupération. En théorie elle est a utiliser lorsqu'on a perdu un des deux mots de passe voir les deux. En standard, il propose de la stocker dans le $HOME du support d'installation. Mais les liveusb persistantes sont rares.
Voici une façon de la régénerer, Tu refabriques une partition de 30 go et tu relances une installation en choisissant cette partition pour être un enveloppe luks Tu peux même utiliser un disque externe.
Tu ouvres un autre terminal pour monter, en écriture, une autre partition.
Si tu choisis le même mot de passe utilisateur et la même phrase de chiffrement, tu auras la même valeur de régénérée, Tu choisis alors cette autre partition pour stocker ce fichier.
Pour le moment, je n'ai pas trouvé de documentation montrant le moment où on peut l'utiliser
Voir chapitre trois de ce document Le fait qu'on y stocke du zfs est sans importance.
Dernière modification par geole (Le 05/02/2023, à 20:35)
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne