web-dev-qa-db-fra.com

Comment restaurer le chargeur d'amorçage Win 7 pour qu'il utilise Veracrypt après le double démarrage d'Ubuntu

J'ai installé Ubuntu aujourd'hui à double démarrage sur mon ordinateur portable Win 7 et tout semble bien fonctionner. J'ai une partition Win 7, une partition Ubuntu et une partition de données. Win 7 et Ubuntu ont tous deux accès à la partition de données avec succès. Ubuntu gère le choix de démarrage entre Win 7 et Ubuntu.

Avant d’installer Ubuntu, j’utilisais Veracrypt pour le cryptage intégral du disque (FDE). Je voyage avec cet ordinateur portable et je veux être absolument sûr qu'en cas de perte ou de vol, mes données ne seront pas accessibles.

J'ai lu comment reprendre l'utilisation de Veracrypt pour FDE et je ne suis plus sûr de pouvoir le faire. Plus précisément, je veux commencer par lancer le démarrage de Veracrypt, puis arriver à un écran qui me permet de choisir entre Windows 7 et Ubuntu. Y-a-t-il un moyen de faire ça?

Je ne vois rien qui dise que c'est possible. Il semble que je devrais utiliser Veracrypt pour chiffrer la partition Win 7 et la partition de données, mais utiliser Ubuntu pour chiffrer sa propre partition. Est-ce exact?

Voici ce que je pense que je dois faire. Ai-je raison?

1 - Supprimez Ubuntu afin que je puisse le recharger différemment.

2 - Restaurez le chargeur de démarrage Win 7 pour que le système fonctionne comme avant l'installation de Ubuntu. (Comment puis-je faire cela?)

3 - Réinstallez Ubuntu (Vous utilisez une autre installation?) Et placez son chargeur de démarrage sur la même partition que Ubuntu, et non dans le MBR de l'ordinateur portable. Demandez également à Ubuntu de chiffrer sa propre partition en même temps.

À ce stade, je devrais pouvoir allumer mon ordinateur portable et voir le chargeur de démarrage Veracrypt. Pour me connecter à Windows, je dois entrer le mot de passe Veracrypt. Pour démarrer dans Ubuntu, je devrais appuyer sur ESC, ce qui va m'envoyer au chargeur Ubuntu et me demander le mot de passe de déchiffrement d'Ubuntu.

Je ne suis pas sûr de savoir comment la partition de données serait accessible via chaque système d'exploitation, mais je pense que je dois juste relire les bons messages OR le demander dans un message séparé.

Merci Bob

2
user447969

1 - Supprimez Ubuntu afin que je puisse le recharger différemment.

Cela dépend de comment différent. Vous pouvez utiliser uniquement le chiffrement du dossier de départ ( PAM & ecryptfs ) si cela vous suffit (il est évidemment suffisant pour atterrir dans la prochaine version d'Android) et éviter de le réinstaller. Sinon, vous pouvez également chiffrer votre partition personnelle et la monter lors de la connexion ( PAM & LUKS ).

2 - Restaurez le chargeur de démarrage Win 7

Ceci a été répondu ici: Comment créer ou récupérer Windows Bootloader après avoir supprimé le lecteur de démarrage Ubunt

Idéalement, vous devriez vous débarrasser du MBR et de ses limitations (et donc de Windows 7), mais un chargeur UEFI pour Veracrypt peut encore prendre un certain temps à développer et à publier. L'utilisation d'un disque dur pour chaque système d'exploitation est toujours la meilleure option, peu importe si vous démarrez le MBR ou l'UEFI.

Il est possible de charger en chaîne une image du chargeur Truecrypt MBR dans Grub pour démarrer Windows. Le chargement de Veracrypt MBR devrait également être possible. ( Comment puis-je obliger Grub2 à démarrer un MBR chiffré avec Truecrypt? N'oubliez pas de toujours sauvegarder vos en-têtes. Certaines solutions utilisent même des en-têtes sauvegardés et des images de secours.

Donc, ce serait ma suggestion pour MBR avec un disque dur et 3-4 partitions principales (essayez d'éviter les partitions étendues):

  • Grub installé par Ubuntu pour la sélection du système d'exploitation
    • démarrer une racine Ubuntu non chiffrée
      • home crypté avec LUKS ou ecryptfs (PAM_mount)
    • démarrer chaîné Veracrypt Windows

Connexes: Y a-t-il une raison d'utiliser TrueCrypt sur VeraCrypt?

1
LiveWireBT