Update : Avec truecrypt 6.3, plus besoin de cette astuce.
Les développeurs de truecrypt ont annoncés que truecrypt ne sera officiellement compatible avec windows 7 pas avant que ce dernier arrive dans le commerce. Ce qui celons les dernières rumeurs devrait arriver vers novembre-décembre 2009. Mais en pratique Truecrypt est déjà compatible avec Windows 7 RC1 (ce qui n’était pas vrai avec Windows 7 beta). Et c’est vrai aussi bien en « Whole Disk Encryption » qu’en « Encryption System Partition ».
Simplement en « System Partition », seulement la partition système où windows 7 est installé est chiffrée, la partition de boot de 100mo que Windows 7 créer lors de son installation pour stocker ses fichiers de boot, WinRE et bitlocker ne sera pas chiffré. Ce qui peut permettre à un attaquant de modifié les fichiers de boot de Windows 7 et donc insérer du code malicieux une fois que vous avez démarré sur windows 7.
Si vous ne voulez ou pouvez pas faire de « whole disk encryption » alors, il faut fusionner lors de l’installation de Windows la partition de boot avec la partition système ainsi :
- Démarrer l’installation normalement
- Choisir le type d’installation Personnalisée.
- Au moment de choisir le partitionnement, cliquez sur « Options des lecteurs » (avancées).
- Cliquez sur Nouveau et choisissez la taille maximum. Cliquez sur OK.
- Un écran va vous dire que Windows peut créer des partition, blablaba. Cliquez sur OK. Vous allez voir que 2 partions sont créer, une de 100 mo et une autre qui prend tout l’espace disponible.
- Supprimer la plus grosse mais ne toucher pas a celle de 100 Mo.
- Sélectionnez la partition de 100 Mo puis cliquez sur « Étendre » et choisissez d’utiliser tout l’espace disponible. Cliquez sur OK au message d’avertissement.
- A présent, il n’y a plus qu’une seule partition sur laquelle vous pouvez installer votre Windows.
- Finissez l’installation de Windows, puis chiffrer votre partition comme d’habitude.
Source de l’astuce ici.
Les tests ont été effectué avec :
- VirtualBox 2.2.2,
- Windows7 RC1 (7100) fr 64bits
- Truecrypt 6.2
Update 18/08/09 : Après vérification l’astuce est aussi valable pour Windows 7 x86 et x64 RTM 🙂 C’est à dire Windows 7 final.
Une réflexion sur « Windows 7 en FDE avec Truecrypt 6.x »