NitroPC Pro 2 avec GPU externe#

Note

Ce guide ne fonctionne que si vous utilisez l’image GPU Qubes OS OEM de Nitrokey que vous pouvez construire ``_.

Ce guide explique comment utiliser votre NitroPC avec une carte graphique externe (GPU) avec Qubes OS.

Avertissement

Suivre ce guide peut créer des problèmes de sécurité au sein de Qubes OS. Suivez-le à vos propres risques.

Créer un Qube Windows#

Note

Cela installera un Windows Qube à partir de l’ISO d’essai officiel. Si vous souhaitez bénéficier d’une expérience Windows complète, vous devrez ajouter une clé de licence.

Cette partie utilise le projet ElliotKillick.

Ouvrez un terminal dans dom0 et assurez-vous que vous êtes connecté à Internet.
Installez les Qubes Windows Tools, dans dom0 : sudo qubes-dom0-update qubes-windows-tools-4.1.69 quand on vous le demande, appuyez sur y et entrez.

Note

Veuillez consulter les implications en matière de sécurité de l’installation de QWT.
Rendre le script d’installation exécutable, dans dom0 : sudo chmod +x /install.sh
Lancer le script d’installation, dans dom0 : /install.sh

Si vous voyez ce message : [+] Installation complete! vous pouvez continuer.

À ce stade, le script a créé un nouveau Qube appelé windows-mgmt. Nous allons maintenant télécharger l’ISO pour créer le Qube Windows.

Pour ce faire, nous devons copier le script ~/qvm-create-windows-qube/windows/isos/mido.sh du Qube windows-mgmt dans un Qube jetable avec une connectivité internet.
Créez un nouveau Qube DVM (jetable) et donnez-lui au moins 10 Go d’espace de stockage privé.
Démarrez le Qube windows-mgmt et copiez le script, dans le Qube windows-mgmt : qvm-copy qvm-create-windows-qube/windows/isos/mido.sh puis sélectionnez le DVM Qube (dispXXXX).
Une fois le script copié, lancez-le, dans dispXXX : ./QubesIncoming/windows-mgmt/mido.sh win10x64

Note

Dans ce guide nous installons Windows 10 mais d’autres versions de Windows sont disponibles vous pouvez les lister en utilisant ./QubesIncoming/windows-mgmt/mido.sh
Si vous obtenez un message de réussite, vous devrez copier l’ISO téléchargée du DVM vers le Qube windows-mgmt, dans dispXXXX : qvm-copy QubesIncoming/windows-mgmt/win10x64.iso et choisir le Qube windows-mgmt.

Une fois la copie effectuée, vous pouvez fermer votre DVM Qube.
Dans le Qube windows-mgmt : mv QubesIncoming/dispXXXX/win10x64.iso qvm-create-windows-qube/windows/isos/ (remplacez “dispXXXX” par le nom du Qube jetable que vous avez créé).
Alors dans dom0 : qvm-create-windows-qube -n sys-firewall -oy -i win10x64.iso -a win10x64-pro.xml work-win10

Note

Vous pouvez pré-installer n’importe quel paquet à partir de ce site. Par exemple : qvm-create-windows-qube -n sys-firewall -oyp firefox,notepadplusplus,office365proplus -i win10x64.iso -a win10x64-pro.xml work-win10

Si le script s’arrête ou s’il est bloqué, réessayez jusqu’à ce que vous voyiez ce message : [+] Completed successfully!
Maintenant vous devez attacher votre GPU au Windows Qube, pour cela allez dans le Qube Manager et les options du Windows 10 Qube (assurez-vous que le Qube est éteint), sous l’onglet Devices sélectionnez votre carte graphique et passez-la à droite puis cliquez sur Configure strict reset for PCI devices puis sélectionnez votre carte et cliquez sur OK.
Maintenant que votre carte graphique est connectée à votre Windows Qube, vous devez installer les pilotes de votre carte. Recherchez Check for updates dans la barre de recherche puis cliquez sur Check for updates (vous devrez redémarrer plusieurs fois).

Windows va maintenant installer tous les pilotes dont vous aurez besoin pour utiliser votre carte graphique externe. Si vous rencontrez des problèmes, assurez-vous que vous disposez de suffisamment d’espace dans votre Windows Qube lors de l’installation des mises à jour.

Une fois cette opération terminée, vous pouvez connecter un écran secondaire à la carte graphique.

Si vous souhaitez utiliser une souris ou un clavier dédié pour le Windows Qube, vous devez utiliser sys-usb et y connecter le périphérique souhaité.

Créer un Qube Linux#

Debian#

Allez dans le gestionnaire de Qube et créez un nouveau Qube autonome, puis lancez les paramètres après la création.
Dans l’onglet conseillé, changez le mode en HVM, désactivez l’équilibrage de la mémoire et choisissez la quantité de RAM que vous souhaitez.
Dans l’onglet devices sélectionnez le GPU et passez-le à droite puis cliquez sur Configure strict reset for PCI devices puis sélectionnez votre carte et cliquez sur OK
Fermez les paramètres et démarrez le Qube.
Ajoutez non-free à votre liste de sources : sudo sed -i '1 s/.*/& non-free/' /etc/apt/sources.list
sudo apt update

sudo apt install nvidia-driver dbus-x11

Vous devez maintenant créer trois fichiers différents :

screen.conf: :

Section "Device"
Identifier  "GPU"

# name of the driver to use. Can be "amdgpu", "nvidia", or something else
Driver      "nvidia"

# The BusID value will change after each qube reboot.
BusID       "PCI:0:8:0"
EndSection

Section "Screen"
Identifier "GPU screen"
Device     "GPU"
EndSection

xorgX1.sh: :

#!/bin/bash

binary=${1:?binary required}

# Find the correct BusID of the AMD GPU, then set it in the Xorg configuration file
pci=$(lspci | grep "VGA" | grep -E "NVIDIA|AMD/ATI" | cut -d " " -f 1 | cut -d ":" -f 2 | cut -d "." -f 1 | cut -d "0" -f 2)
sed -i 's/"PCI:[^"]*"/"PCI:0:'$pci':0"/g' /home/user/screen.conf

# Start the Xorg server for the X screen number 1.
# The X screen n°0 is already used for QubesOS integration
sudo startx "$binary" -- :1 -config /home/user/screen.conf

xfce.sh: :

#!/bin/bash
sleep 5 && sudo setxkbmap -display :1 fr &
/bin/sudo -u user PULSE_SERVER=unix:/run/user/1000/pulse/native bash -c 'sudo xhost + local:;/usr/bin/startxfce4'

sudo chmod +x xorgX1.sh xfce.sh
sudo ./xorgX1.sh ./xfce.sh

L’écran secondaire doit maintenant s’allumer et afficher un bureau Debian XFCE.

Si vous souhaitez utiliser une souris ou un clavier dédié pour le Linux Qube, vous devez utiliser sys-usb et y attacher le périphérique souhaité.