Votre navigateur n'est pas à jour !

Merci de mettre à jour votre navigateur pour utiliser mon blog. Mettre à jour mon navigateur maintenant

×

Editorial - Mettre en place un double boot avec un disque de partage chiffré

Date de publication 26 mai 2020

Quel OS pour mon environnement de dev ??


Pendant des années j'étais sous Windows et je dois avouer que Microsoft a fait de nombreux progrès pour rendre son OS performant, délivrer des outils sympa, mettre à disposition son hyperviseur...

Mais Linux possède certains avantages comme une gestion des droits plus fine, des commandes shell plus simple (et que je maîtrise mieux) ... et puis avec Linux je me rapproche de mon environnement de production.
Il ne faut pas oublier que linux est open source, un état d'esprit auquel j'adhère (j'utilise de nombreuses applications open source), et dans lequel je veux moi aussi apporter ma pierre à l’édifice : je maintiens notamment un projet MIT Flask AutoIndex.

Je n'arrivais pas à faire un choix et j'avais la contrainte de devoir installer Xamarin qui n'est pas supporté sur Linux, alors je suis parti sur un double boot : Windows 10 avec une Debian 10 à côté.

J'ai un Asus avec un UEFI (la nouvelle génération du BIOS) donc je vais commencer par désactiver le Secure Boot dans l'UEFI. En effet ce dernier possède une liste d'application reconnue comme valide par Microsoft, or Linux n'a pas de signature chiffrée valide dans l'UEFI.
Il est également important de désactiver le mode CSM. Lorsqu'il est désactivé il permet de passer par une émulation du BIOS et non plus par UEFI, comme notre Debian n'est pas signé nous n'avons pas le choix.

Ces 2 options sont placés dans des menus différents tout dépend de votre PC mais il faut absolument les désactiver pour pouvoir continuer.

Maintenant je vais créer une clé bootable avec Rufus, en choisissant mon ISO et comme partition MBR.
Important de ne pas choisir GPT qui est la table de partition par défaut de UEFI mais comme nous avons désactivé CSM nous ne passons plus par UEFI.
MBR est la partition par défaut du BIOS.
Formatter sa clé USB avec une partition MBR pour installer debian

Une fois la clé prête, redémarrez votre PC et "booter" sur la clé fraîchement créée (allez dans votre UEFI pour la choisir).

Quand cela marchera vous allez atterrir sur l'installation de votre Debian, suivez les instructions.
Pour ma part j'ai :
  • OS Windows 100 Go
  • OS Debain 300 Go
  • Partition de partage exFAT 100 Go
Liste des partitions sous Windows 10
Cette partition de partage me permet d'échanger des fichiers entre les 2 OS. Il n'est pas possible d'utiliser NTFS (Windows) ou ext4 (Linux) car ils ne sont pas pleinement compatible sur Windows ET Linux.
exFAT est une solution permettant de combler les lacunes de FAT32 (compatible Linux et Windows) dont la taille des fichiers ne peut pas dépasser 4Go et la partition ne peut excéder 2To.

Je suis parti sur un PC ayant déjà Windows d'installer, donc il existe une partition de boot nommé "Système EFI" dans lequel Debian pourra insérer son boot.

Une fois l'installation terminée, redémarrez votre PC et constater que l'on peut choisir sur quel OS on veut travailler.

Pour terminer je vais configurer depuis ma Debian ma partition de partage en la chiffrant avec LUKS. Pour cela allez dans "Disque", sélectionnez la partition et "Formater la partition" en suivant les étapes proposées.

Pour faire le montage auto de la partition pensez à "Modifiez les options de chiffrement" et "Modifiez les options de montage" afin que lors du prochain redémarrage le montage de la partition soit automatiquement déchiffrée et montée.
Il faudra préciser le mot de passe, et gardez le bien au chaud car sans cela pour ne pourrez plus récupérer vos données...

Il ne reste plus qu'à ouvrir cette même partition côté Windows. Pour cela utilisez LibreCrypt qui vous permettra de monter le disque chiffré de la même manière que le fait Debian.
Monter un disque chiffrée LUKS avec LibreCrypt

Placez un fichier sur ce disque, changez d'OS et voyez que le fichier peut être lu par Windows comme par Linux sans souci !
Montage du lecteur commun entre Windows et Linux

Et voilà rien de bien compliqué. Il faut juste avancer étape par étape
blog comments powered by Disqus