[Windows] Monter un système de fichier Ext4 avec une couche de chiffrement Luks sous Windows 10 - iZero

Article original publié le : 19 juin 2021
Mise a jour le :

Mes disques de sauvegarde étant sous Ext4 et chiffré avec Luks, il me fallait pouvoir y accéder depuis ma machine Windows.
Mème si elle me sert que pour Steam/Epic aujourd’hui, j’aime toujours Windows pour sa richesse et ces emmerdes 😀

Du coup quelques solutions existent, il y a des applications tierce payante ou une des fonctionnalités de wsl2.
Cependant cette fonctionnalité n’est pas encore native, il faut s’inscrire au programme Windows Inside et utiliser le canal DEV

I. Pré-requis

Avoir installé la version 2 de wsl https://docs.microsoft.com/en-us/windows/wsl/install-win10
Avoir installé un bach (ubuntu, debian, suse …)

II. Activé Windows Inside

Pour l’activation, cela se fait dans les onglets Démarrer -> Paramètres -> Programme Windows Insider, puis sélectionner le Canal Dev

/!\ Si la fenêtre Programme Windows Insider est vide

Aller dans Démarrer -> Paramètres -> Confidentialité -> Diagnostics et commentaires
et activé “Données de diagnostic facultatives”.
Une fois cela fait la fonctionnalité sera disponible

Puis passé sous Windows Update et lancer la build présente, dans mon cas la 21390

1H et 3 reboot plus tard on a enfin la release 😆

Dans les options avancées de Windows Update, activer les options de mise a jour

Vérifier bien la version de wsl qui doit être égale ou supérieur a 5.10.16 pour profiter pleinement de Luks (Ajout de la prise en charge des disques chiffrés LUKS avec wsl –mount)
https://docs.microsoft.com/fr-fr/windows/wsl/kernel-release-notes

III. Monter le disque

Ouvrir une fenêtre Powershell avec le privilège “Exécuter en tant qu’administrateur”

Lister les disques avec la commande suivante

wmic diskdrive list brief

1	wmic diskdrive list brief

Mon disque externe est “ \\.\PHYSICALDRIVE2” et ne dispose que d’une seule partition

Montage du disque

wsl --mount \\.\PHYSICALDRIVE2 --bare

1	wsl --mount \\.\PHYSICALDRIVE2 --bare

ou Si on veut spécifier une partition si le disque en dispose de plusieurs

wsl --mount \\.\PHYSICALDRIVE2 --partition 1 --bare

1	wsl --mount \\.\PHYSICALDRIVE2 --partition 1 --bare

Depuis un bash Ubuntu, on peut maintenant voir que le disque est monté avec la commande lsblk.
On en profite pour récupérer le nom de son device (/dev/sda1)

wsl lsblk

wsl lsblk

Pour déchiffrer la partition dans un mapper

wsl sudo cryptsetup open /dev/sda1 sauvegarde

1	wsl sudo cryptsetup open /dev/sda1 sauvegarde

Créer un répertoire de destination

wsl sudo mkdir /mnt/wsl/mon_disque

1	wsl sudo mkdir /mnt/wsl/mon_disque

Puis monter le device sur le répertoire préalablement crée

wsl sudo mount /dev/mapper/sauvegarde /mnt/wsl/mon_disque

1	wsl sudo mount /dev/mapper/sauvegarde /mnt/wsl/mon_disque

Faire un df ou lsblk pour vérifier le bon montage de la partition

wsl lsblk

wsl lsblk

Depuis l’explorateur on peut maintenant browser son point de montage avec un système de fichier en Ext4

Pour umount proprement le point de montage

wsl sudo umount /mnt/wsl/mon_disque

1	wsl sudo umount /mnt/wsl/mon_disque

Pour umount le mapper

wsl sudo cryptsetup close sauvegarde

1	wsl sudo cryptsetup close sauvegarde

Pour umount le disque

wsl --unmount \\.\PHYSICALDRIVE2

1	wsl --unmount \\.\PHYSICALDRIVE2

IV. Tips

Si les fichiers sont en lecture seule dans l’explorateur, c’est simplement un problème de droits utilisateur, a adapter ou utiliser le cli de wsl en sudo

Parce que wsl sous Powershell ça pique la nuit, on met tout en blanc sur fond bleu

export PS1='\e[4;37m\u@\h \e[0;37m\w $ \e[1;37m'

1	export PS1='\e[4;37m\u@\h \e[0;37m\w $ \e[1;37m'

Articles lus : 269

No votes yet.

Please wait...

I. Pré-requis

II. Activé Windows Inside

III. Monter le disque

IV. Tips

Laisser un commentaire Annuler la réponse