web-dev-qa-db-fra.com

Dual Boot Ubuntu disque complet crypté mais Windows intact

Cela fait un moment que je double le démarrage d’Ubuntu et de Windows 7. Dans le passé, j’utilisais l’option "Cryptage du dossier de départ" pour ajouter (un peu) de sécurité à mon installation (c’est-à-dire que personne ne peut facilement voler le contenu de mon dossier de départ en démarrant un CD live ou en utilisant Windows pour accéder à ma partition racine Ubuntu. ).

C'est pourquoi j'ai été ravi d'apprendre la nouvelle option de chiffrement du disque intégral dans 13.10. J'ai réussi à graver et à démarrer le DVD. Toutefois, le chiffrement de disque et le chiffrement de dossier de départ ne sont pas des options disponibles sous "installer en même temps que [le ou les autres systèmes d'exploitation]". Puisque je ne veux pas perdre l'installation de Windows, je ne veux évidemment pas sélectionner "effacer le disque".

Fondamentalement, voici ce que je voudrais arriver:

  1. Mise sous tension> BIOS> GRUB> choix de l'utilisateur (Windows ou Ubuntu)

  2. Choix de l'utilisateur (Windows)> Windows normal non chiffré (aucune phrase secrète de chiffrement n'est requise)

  3. Choix de l'utilisateur (Ubuntu)> Installation chiffrée d'Ubuntu 13.10 (avec mot de passe requis)

dual-bootsystem-installationencryption
5
Melc

Vous ne pouvez pas chiffrer le disque complet car son nom implique de chiffrer le disque complet, pas seulement une partition. Pire, empêcher les attaquants d’indiquer aux parties utilisées des parties inutilisées du disque qu’il écrasera tout le disque avec des valeurs aléatoires, ce qui signifie que vous ne pourrez pas l’utiliser sans effacer tout le disque, y compris les partitions Windows.

Désolé, mais si vous souhaitez effectuer une double initialisation, vous êtes limité au chiffrement au niveau de la partition. Vérifiez ceci réponse pour une procédure pas à pas (notez également les commentaires).

3
Javier Rivera

Que pouvez-vous faire si votre ordinateur portable est livré avec Windows installé et que vous le souhaitez "intact", vous pouvez utiliser le Gestionnaire de disques Windows pour réduire le volume Windows afin de créer un espace disque non formaté que vous pouvez utiliser pour les partitions Ubuntu. Ensuite, à l'aide du programme d'installation Ubuntu, vous pouvez créer une partition Ubuntu chiffrée par LUKS qui protège à la fois Ubuntu et votre répertoire personnel.

La description mentionnée ci-dessous est la seule que j'ai trouvée qui décrit cela pour Windows Ubuntu à double amorçage, les deux systèmes d'exploitation pouvant exister sous forme chiffrée individuellement sur des partitions distinctes (Bitlocker/LUKS) sur le même lecteur:

https://www.hecticgeek.com/2012/10/how-to-setup-encrypted-ubuntu-installation

Faites attention aux détails clés mentionnés; en sélectionnant l'option "volume physique pour le chiffrement" pour marquer pour un chiffrement ultérieur. Très peu de guides décrivent cela.

Une leçon l'a appris à ne pas rendre la partition de démarrage trop petite. Ajouter de la marge en mégaoctets est bien dépensé pour avoir de l’espace pour quelques mises à jour du noyau sans manquer d’espace disque.

0
Gunnar Forsgren - Mobimation