NitroPC Pro 2 mit externem Grafikprozessor#

Bemerkung

Diese Anleitung funktioniert nur, wenn Sie das Qubes OS OEM GPU-Image von Nitrokey verwenden, das Sie hier erstellen können.

Diese Anleitung erklärt, wie Sie Ihren NitroPC mit einer externen Grafikkarte (GPU) mit Qubes OS verwenden können.

Warnung

Die Befolgung dieses Leitfadens kann einige Sicherheitsprobleme innerhalb von Qubes OS verursachen. Befolgen Sie ihn auf eigene Gefahr.

Erstellen eines Windows-Qubes#

Bemerkung

Dadurch wird ein Windows Qube von der offiziellen Test-ISO installiert. Wenn Sie ein vollständiges Windows-Erlebnis wünschen, müssen Sie einen Lizenzschlüssel hinzufügen.

Dieser Teil verwendet ElliotKillick Projekt.

  1. Öffnen Sie ein Terminal in dom0 und stellen Sie sicher, dass Sie mit dem Internet verbunden sind.

  2. Installieren Sie die Qubes Windows Tools, in dom0 : sudo qubes-dom0-update qubes-windows-tools-4.1.69 wenn Sie gefragt werden, drücken Sie y und Enter.

Bemerkung

Bitte beachten Sie die Sicherheitsimplikationen der Installation von QWT.

  1. Machen Sie das Installationsskript ausführbar, in dom0 : sudo chmod +x /install.sh

  2. Starten Sie das Installationsskript, in dom0 : /install.sh

Wenn Sie diese Meldung sehen: [+] Installation complete! dann können Sie fortfahren.

Zu diesem Zeitpunkt hat das Skript einen neuen Qube mit dem Namen windows-mgmt erstellt. Jetzt laden wir das ISO herunter, um den Windows-Qube zu erstellen.

Dazu müssen wir das ~/qvm-create-windows-qube/windows/isos/mido.sh Skript aus dem windows-mgmt Qube in einen Einweg-Qube mit Internetverbindung kopieren.

  1. Starten Sie einen neuen DVM-Qube (Einweg-Qube) und geben Sie ihm mindestens 10 GB privaten Speicherplatz.

  2. Starten Sie den windows-mgmt Qube und kopieren Sie das Skript, in windows-mgmt Qube : qvm-copy qvm-create-windows-qube/windows/isos/mido.sh dann wählen Sie den DVM Qube (dispXXXX).

  3. Sobald das Skript kopiert ist, starten Sie es, in dispXXX : ./QubesIncoming/windows-mgmt/mido.sh win10x64

Bemerkung

In dieser Anleitung installieren wir Windows 10, aber andere Windows-Versionen sind verfügbar, Sie können sie mit ./QubesIncoming/windows-mgmt/mido.sh auflisten.

  1. Wenn Sie eine Erfolgsmeldung erhalten, müssen Sie das heruntergeladene ISO vom DVM auf den windows-mgmt Qube kopieren, in dispXXXX : qvm-copy QubesIncoming/windows-mgmt/win10x64.iso und den windows-mgmt Qube auswählen.

Nach dem Kopieren können Sie Ihren DVM Qube schließen.

  1. Im windows-mgmt Qube : mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/ (ersetzen Sie ‚dispXXXX‘ durch den Namen des von Ihnen erstellten Einweg-Qubes).

  2. Dann in dom0 : qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10

Bemerkung

Sie können jedes Paket von dieser Seite vorinstallieren. Z.B.: qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10

Wenn das Skript anhält oder stecken bleibt, versuchen Sie es erneut, bis Sie diese Meldung sehen: [+] Completed successfully!

  1. Nun müssen Sie Ihre GPU an den Windows Qube anschließen, gehen Sie dazu in den Qube Manager und die Windows 10 Qube Optionen (stellen Sie sicher, dass der Qube heruntergefahren ist), wählen Sie unter der Registerkarte „Geräte“ Ihre Grafikkarte aus und schieben Sie sie nach rechts, klicken Sie dann auf Configure strict reset for PCI devices, wählen Sie Ihre Karte aus und klicken Sie auf OK.

  2. Jetzt, wo Ihre Grafikkarte mit Ihrem Windows Qube verbunden ist, müssen Sie die Treiber für Ihre Karte installieren. Suchen Sie in der Suchleiste nach Check for updates und klicken Sie dann auf Check for updates (Sie müssen mehrere Male neu starten).

Jetzt installiert Windows alle Treiber, die Sie für die Verwendung Ihrer externen Grafikkarte benötigen. Wenn Sie Probleme haben, vergewissern Sie sich, dass Sie genügend Speicherplatz in Ihrem Windows Qube haben, während Sie die Updates installieren.

Danach können Sie einen zweiten Bildschirm an die Grafikkarte anschließen.

Wenn Sie eine spezielle Maus oder Tastatur für den Windows Qube verwenden möchten, müssen Sie sys-usb verwenden und das gewünschte Gerät daran anschließen.

Einen Linux Qube erstellen#

Debian#

  1. Gehen Sie zum Qube-Manager und erstellen Sie einen neuen eigenständigen Qube und starten Sie die Einstellungen nach der Erstellung.

  2. Ändern Sie auf der Registerkarte „Advenced“ den Modus auf HVM, deaktivieren Sie den Speicherausgleich und wählen Sie die gewünschte Menge an Arbeitsspeicher.

  3. In der Registerkarte „Geräte“ wählen Sie den Grafikprozessor aus und schieben ihn nach rechts, dann klicken Sie auf „Configure strict reset for PCI devices“, wählen Ihre Karte aus und klicken auf „OK“.

  4. Schließen Sie die Einstellungen und starten Sie den Qube.

  5. Fügen Sie non-free zu Ihrer Quellenliste hinzu: sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list

  6. sudo apt update

  7. sudo apt install nvidia-driver dbus-x11

Nun müssen Sie 3 verschiedene Dateien erstellen:

screen.conf:

Section "Device"
Identifier  "GPU"

# name of the driver to use. Can be "amdgpu", "nvidia", or something else
Driver      "nvidia"

# The BusID value will change after each qube reboot.
BusID       "PCI:0:8:0"
EndSection

Section "Screen"
Identifier "GPU screen"
Device     "GPU"
EndSection

xorgX1.sh:

#!/bin/bash

binary=${1:?binary required}

# Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file
pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2)
sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf

# Start the Xorg server for the X screen number 1.
# The X screen n°0 is already used for QubesOS integration
sudo startx "$binary" -- :1 -config /home/user/screen.conf

xfce.sh:

#!/bin/bash
sleep 5 && sudo setxkbmap -display :1 fr &
/bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'

  1. sudo chmod +x xorgX1.sh xfce.sh

  2. sudo ./xorgX1.sh ./xfce.sh

Nun sollte sich der zweite Bildschirm einschalten und einen Debian XFCE-Desktop anzeigen.

Wenn Sie eine spezielle Maus oder Tastatur für den Linux Qube verwenden möchten, müssen Sie sys-usb verwenden und das gewünschte Gerät daran anschließen.