NitroPC Pro 2 avec GPU externe¶
Note
Ce guide ne fonctionne que si vous utilisez l’image GPU Qubes OS OEM de Nitrokey que vous pouvez construire ``_.
Ce guide explique comment utiliser votre NitroPC avec une carte graphique externe (GPU) avec Qubes OS.
Avertissement
Suivre ce guide peut créer des problèmes de sécurité au sein de Qubes OS. Suivez-le à vos propres risques.
Créer un Qube Windows¶
Note
Cela installera un Windows Qube à partir de l’ISO d’essai officiel. Si vous souhaitez bénéficier d’une expérience Windows complète, vous devrez ajouter une clé de licence.
Cette partie utilise le projet ElliotKillick.
Ouvrez un terminal dans dom0 et assurez-vous que vous êtes connecté à Internet.
Installez les Qubes Windows Tools, dans dom0 :
sudo qubes-dom0-update qubes-windows-tools-4.1.69
quand on vous le demande, appuyez sury
et entrez.Note
Veuillez consulter les implications en matière de sécurité de l’installation de QWT.
Rendre le script d’installation exécutable, dans dom0 :
sudo chmod +x /install.sh
Lancer le script d’installation, dans dom0 :
/install.sh
Si vous voyez ce message :
[+] Installation complete!
vous pouvez continuer.À ce stade, le script a créé un nouveau Qube appelé windows-mgmt. Nous allons maintenant télécharger l’ISO pour créer le Qube Windows.
Pour ce faire, nous devons copier le script
~/qvm-create-windows-qube/windows/isos/mido.sh
du Qube windows-mgmt dans un Qube jetable avec une connectivité internet.Créez un nouveau Qube DVM (jetable) et donnez-lui au moins 10 Go d’espace de stockage privé.
Démarrez le Qube windows-mgmt et copiez le script, dans le Qube windows-mgmt :
qvm-copy qvm-create-windows-qube/windows/isos/mido.sh
puis sélectionnez le DVM Qube (dispXXXX).Une fois le script copié, lancez-le, dans dispXXX :
./QubesIncoming/windows-mgmt/mido.sh win10x64
Note
Dans ce guide nous installons Windows 10 mais d’autres versions de Windows sont disponibles vous pouvez les lister en utilisant
./QubesIncoming/windows-mgmt/mido.sh
Si vous obtenez un message de réussite, vous devrez copier l’ISO téléchargée du DVM vers le Qube windows-mgmt, dans dispXXXX :
qvm-copy QubesIncoming/windows-mgmt/win10x64.iso
et choisir le Qube windows-mgmt.Une fois la copie effectuée, vous pouvez fermer votre DVM Qube.
Dans le Qube windows-mgmt :
mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/
(remplacez “dispXXXX” par le nom du Qube jetable que vous avez créé).Alors dans dom0 :
qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10
Note
Vous pouvez pré-installer n’importe quel paquet à partir de ce site. Par exemple :
qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10
Si le script s’arrête ou s’il est bloqué, réessayez jusqu’à ce que vous voyiez ce message :
[+] Completed successfully!
Maintenant vous devez attacher votre GPU au Windows Qube, pour cela allez dans le Qube Manager et les options du Windows 10 Qube (assurez-vous que le Qube est éteint), sous l’onglet Devices sélectionnez votre carte graphique et passez-la à droite puis cliquez sur
Configure strict reset for PCI devices
puis sélectionnez votre carte et cliquez surOK
.Maintenant que votre carte graphique est connectée à votre Windows Qube, vous devez installer les pilotes de votre carte. Recherchez
Check for updates
dans la barre de recherche puis cliquez surCheck for updates
(vous devrez redémarrer plusieurs fois).
Windows va maintenant installer tous les pilotes dont vous aurez besoin pour utiliser votre carte graphique externe. Si vous rencontrez des problèmes, assurez-vous que vous disposez de suffisamment d’espace dans votre Windows Qube lors de l’installation des mises à jour.
Une fois cette opération terminée, vous pouvez connecter un écran secondaire à la carte graphique.
Si vous souhaitez utiliser une souris ou un clavier dédié pour le Windows Qube, vous devez utiliser sys-usb et y connecter le périphérique souhaité.
Créer un Qube Linux¶
Debian¶
Allez dans le gestionnaire de Qube et créez un nouveau Qube autonome, puis lancez les paramètres après la création.
Dans l’onglet conseillé, changez le mode en HVM, désactivez l’équilibrage de la mémoire et choisissez la quantité de RAM que vous souhaitez.
Dans l’onglet devices sélectionnez le GPU et passez-le à droite puis cliquez sur
Configure strict reset for PCI devices
puis sélectionnez votre carte et cliquez surOK
Fermez les paramètres et démarrez le Qube.
Ajoutez non-free à votre liste de sources :
sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list
sudo apt update
sudo apt install nvidia-driver dbus-x11
Vous devez maintenant créer trois fichiers différents :
screen.conf: :
Section "Device" Identifier "GPU" # name of the driver to use. Can be "amdgpu", "nvidia", or something else Driver "nvidia" # The BusID value will change after each qube reboot. BusID "PCI:0:8:0" EndSection Section "Screen" Identifier "GPU screen" Device "GPU" EndSection
xorgX1.sh: :
#!/bin/bash binary=${1:?binary required} # Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2) sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf # Start the Xorg server for the X screen number 1. # The X screen n°0 is already used for QubesOS integration sudo startx "$binary" -- :1 -config /home/user/screen.conf
xfce.sh: :
#!/bin/bash sleep 5 && sudo setxkbmap -display :1 fr & /bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'
sudo chmod +x xorgX1.sh xfce.sh
sudo ./xorgX1.sh ./xfce.sh
L’écran secondaire doit maintenant s’allumer et afficher un bureau Debian XFCE.
Si vous souhaitez utiliser une souris ou un clavier dédié pour le Linux Qube, vous devez utiliser sys-usb et y attacher le périphérique souhaité.