Veracrypt et Dual Boot (Windows / Linux)

Propriétaire comme beaucoup d’un laptop ultraportable, l’utilisation de cet appareil est principalement liée à la mobilité. Lors de mes déplacements il pourrait m’arriver d’égarer mon pc portable (oubli, vol, prêt …) et à ce titre j’estime qui s’avère intéressant de rendre illisible les données stockées sur son disque dur.

Pour répondre à cette demande, une solution simple consiste à chiffrer son disque dur. Depuis l’étrange disparition de TrueCrypt, c’est VeraCrypt qui semble être l’un des meilleurs outils du moment.

Toutefois 2 systèmes d’exploitation sont installé sur mon Laptop : Windows 10 et Kali Linux. La problématique ? je souhaite chiffrer les partitions systèmes de ces 2 os et malheureusement VeraCrypt ne permet pas encore de :

  • Chiffrer le disque système Windows si Grub est installé dans le MBR (Veracrypt ne peut pas surcharger grub ou encore le remplacer)
  • Chiffrer plusieurs partitions système et proposer un multiboot

Alors pour répondre à cette problématique voici une solution qui me convient parfaitement

L’idée est :

  1. Installer Os Windows
  2. Chiffrer la partition Système Windows à l’aide de VeraCrypt
  3. Installer Os Linux en choisissant le chiffrement LVM

Toutes les opérations que je vais détailler ci dessous sont visite sur cette vidéo youtube : https://www.youtube.com/watch?v=eLy2tmgMDzk

VeraCrypt Windows

  1. Installer l’OS Windows en laissant une partie du disque dur libre pour l’OS Linux
  2. Installer ensuite VeraCrypt
  3. Créer un volume VeraCrypt Système comme montré ici :
  1. A la fin de l’opération, Veracrypt demande d’enregistrer la clef de récupération Fichier ISO puis reboot le PC.
  2. Lors du Boot le MBR demandera de saisir le mot de passe de Chiffrage, Windows se lance et après le login, Veracrypt réalise l’étape de chiffrement (plus ou moins long selon la taille disque et quantité de donnée)

Installation Linux

Je l’ai réalisé avec Kali Linux exactement de la même manière que les copie d’écran ci dessous. Le but sera de créer les partitions /boot, swap et / manuellement afin d’installer GRUB non pas sur le MBR (car VeraCrypt y est déjà) mais dans le /boot

Pendant qu’on y est, La swap et le / seront dans un volume (LVM) chiffré

/Boot

Lancer L’installation Linux

Volume chiffré

Points de montage

Définir les points de montage des volumes créé dans l’étape précédente

Grub

Utilisation

Au démarrage c’est le MBR (VeraCrypt) qui prend le relais :

image44

Si on saisit le mot de passe VeraCrypt, c’est Windows qui boot.

Si on appuie sur la touche Echap il faut choisir sur quelle partition booter :

image45

Choisir la seconde partition, et c’est GRUB qui prendra le relais

image46

Au lancement de l’OS linux ce dernier demandera aussi de saisir la clef de chiffrage définie lors de l’installation

image47

Mon installation de Linux ne propose pas de chiffrer un volume

Dans ce genre de situation une autre façon de faire serait :

  • Installer Os Windows + VeraCrypt de la parittion Système Windows (comme décri ci dessus)
  • Installation Linux sur la partition restante sans chiffrement
  • Chiffrement du /home

Voici les étape à réaliser pour chiffer le /hom


Aller dans la session ROOT


 

 

 

 

 

A propos de l'auteur :  Fabien Lierville

Chef de projet en Ingénierie Informatique Industrielle avec une expérience significative de 17 années. Gestion de projet à dominante pharmaceutique avec le respect de méthode qualité (GAMP V5).
Véritable passionné d’informatique depuis l’Amstrad cpc 6128 ;)

Laisser un commentaire

Une réponse à “Veracrypt et Dual Boot (Windows / Linux)