Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
tutoriel:dualboot-preboot-authentification [Le 11/02/2015, 17:40]
id2ndr créée
tutoriel:dualboot-preboot-authentification [Le 16/02/2015, 11:57]
id2ndr Securedoc
Ligne 6: Ligne 6:
   * machine intégrée dans un environnement Windows, qui doit respecter des règles dans un environnement d'​entreprise   * machine intégrée dans un environnement Windows, qui doit respecter des règles dans un environnement d'​entreprise
   * chiffrement logiciel de partitions, et non de disque   * chiffrement logiciel de partitions, et non de disque
-  * **WinMagic** : outil de sécurité de type PBA (Pre-Boot Authentification),​ qui se positionne à l'​amorçage sur le disque dur, avant le lancement du bootloader+  * Securedoc ​**WinMagic** : outil de sécurité de type PBA (Pre-Boot Authentification),​ qui se positionne à l'​amorçage sur le disque dur, avant le lancement du bootloader
   * Boot sur disque MBR (et non GPT, ou via UEFI)   * Boot sur disque MBR (et non GPT, ou via UEFI)
  
-===== Introdution ​=====+Partitionnement initial considéré,​ classiques chez les constructeurs de PC : 
 +  - SYSTEM (ntfs) : équivalent de la partition /boot sous Linux 
 +  - WINDOWS (ntfs) : OS éponyme 
 +  - *_RECOVERY (ntfs) : partition de restauration complète de l'OS 
 +  - *_TOOLS (fat16) : outils du constructeur,​ utilisée aussi par WinMagic 
 + 
 +===== Introduction ​=====
  
 Un système Linux peut être installé en tant que VM au sein de VirtualBox par exemple. Si ceci permet un usage d'​autres outils que ceux du monde Windows, les performances d'une machine virtuelle restent limitées du fait de : Un système Linux peut être installé en tant que VM au sein de VirtualBox par exemple. Si ceci permet un usage d'​autres outils que ceux du monde Windows, les performances d'une machine virtuelle restent limitées du fait de :
Ligne 17: Ligne 23:
  
 Il peut donc être souhaitable d'​utiliser un système Linux utilisé en double boot avec Windows. Il peut donc être souhaitable d'​utiliser un système Linux utilisé en double boot avec Windows.
 +
 +===== WinMagic =====
 +
 +Voici les données importantes utilisées par WinMagic :
 +  * programme dans la MBR
 +  * fichiers WinMagicSECURDOC.WMG et WinMagic/​SECURDOC.PH1,​ présent à priori dans une partition non chiffrée : ils contiennent probablement le programme complet WinMagic chargé en relai depuis la MBR, et la clef de déchiffrement (protégé par mot de passe comme LUKS ?) des partitions Windows chiffrées
 +  * partiton SYSTEM : Boot/BCD : le chargeur d'​amorçage de Windows légèrement patché pour le déchiffrement
  
 ===== Installation ===== ===== Installation =====
Ligne 45: Ligne 58:
  
 Le double boot se fait automatiquement,​ avec Grub. Le double boot se fait automatiquement,​ avec Grub.
 +
 +Pour déchiffrer le home au démarrage de linux,
 +  * identifier l'UUID de la partition home chiffrée <code bash>​sudo blkid | grep LUKS</​code>​
 +  * ajouter la ligne appropriée dans /​etc/​crypttab <​file>​home_crypt ​       UUID=12345678-9abc-def012345-6789abcdef01 ​    ​none ​     luks</​file>​
 +  * éditer les montages dans /etc/fstab <​file>/​dev/​mapper/​home_crypt ​       /home           ​ext4 ​   defaults ​       0       ​2</​file>​
  
 ===== Post-installation ===== ===== Post-installation =====
Ligne 55: Ligne 73:
 Aussi la réinstallation de Linux viendra réécrire la MBR ce qui aura pour effet la __perte totale de l'​accès aux données chiffrées Windows__. Aussi la réinstallation de Linux viendra réécrire la MBR ce qui aura pour effet la __perte totale de l'​accès aux données chiffrées Windows__.
  
-Voici les données importantes utilisées par WinMagic : +==== Sauvegarde ====
-  * programme dans la MBR +
-  * fichiers WinMagicSECURDOC.WMG et WinMagic/​SECURDOC.PH1,​ présent à priori dans une partition non chiffrée : ils contiennent probablement le programme complet WinMagic chargé en relai depuis la MBR, et la clef de déchiffrement (protégé par mot de passe comme LUKS ?) des partitions Windows chiffrées +
-  * partiton SYSTEM : Boot/BCD : le chargeur d'​amorçage de Windows légèrement patché pour le déchiffrement+
  
 Une fois le chiffrement remis en place sous Windows, voici les sauvegardes à faire : Une fois le chiffrement remis en place sous Windows, voici les sauvegardes à faire :
   * **indispensable** : la MBR : <code bash>​sudo dd if=/dev/sda of=~/​mbr-backup-512.bin bs=512 count=1</​code>​   * **indispensable** : la MBR : <code bash>​sudo dd if=/dev/sda of=~/​mbr-backup-512.bin bs=512 count=1</​code>​
   * éventuellement les fichiers décrit précédemment   * éventuellement les fichiers décrit précédemment
 +
 +==== Réglage de Grub ====
 +
 +La partition Windows étant chiffrée, grub n'est plus en mesure de la détecter lors de la génération de son fichier de configuration. \\
 +Néanmoins il suffit peut l'​amorcer normalement,​ le programme WinMagic ayant auparavant préparer ce qu'il faut pour la déchiffrer.
 +
 +Ajouter le contenu suivant au fichier **/​etc/​grub.d/​40_custom**
 +<​file>​
 +menuentry '​Windows 7 (loader) (chiffré sur /​dev/​sda2)'​ --class windows --class os {
 +        insmod part_msdos
 +        insmod ntfs
 +        set root='​hd0,​msdos2'​
 +        chainloader +1
 +}
 +</​file>​
 +Regénérer ensuite la configuration de grub : <code bash>​sudo update-grub2</​code>​
  
 ===== Réinstallation ===== ===== Réinstallation =====
  • tutoriel/dualboot-preboot-authentification.txt
  • Dernière modification: Le 11/09/2022, 12:22
  • par moths-art