Chapitre 23 Installer et utiliser un système virtualisé
L’objectif de ces recettes est d’utiliser un système d’exploitation virtuel, c’est-à-dire faire fonctionner, sur un seul ordinateur, plusieurs systèmes d’exploitation, presque comme s’ils fonctionnaient sur des machines physiques distinctes. Le système virtuel (appelé invité) fonctionne à l’intérieur de notre système GNU/Linux (appelé hôte) : on appelle cela de la virtualisation. Cette technologie ainsi qu’une politique de sécurité l’utilisant sont décrites plus avant dans le cas d’usage expliquant comment travailler sur un document sensible sous Windows.
Il peut y avoir d’autres raisons d’utiliser un système virtualisé. Par exemple, il est possible de démarrer une clé Tails dans un système virtuel afin de l’utiliser sans avoir à redémarrer l’ordinateur. Il est même possible d’installer Tails directement dans le Gestionnaire de machines virtuelles182, de la même manière que d’autres systèmes d’exploitation. Il sera tout de même important de bien réfléchir et analyser les traces que l’on peut laisser dans le système hôte, dans le système invité ou dans les métadonnées des documents créés et partagés.
23.1 Installer le Gestionnaire de machines virtuelles
Durée : Un quart d’heure environ.
23.1.1 Principe
L’objectif de cette recette est d’installer le Gestionnaire de machines virtuelles183, logiciel qui nous permettra de faire fonctionner un système Windows virtuel (ou tout autre système) à l’intérieur de notre système Debian GNU/Linux.
23.1.2 Installer et lancer le Gestionnaire de machines virtuelles
L’étape suivante est donc d’installer le logiciel Gestionnaire de machines virtuelles.
Puis, pour lancer le Gestionnaire de machines virtuelles, ouvrir la vue d’ensemble
des Activités en appuyant sur la touche (⌘
sur un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles.
Notre mot de passe d’administration nous est alors demandé, c’est normal.
23.2 Activer la virtualisation matérielle
Durée : Un quart d’heure environ.
23.2.1 Principe
La très grande majorité des processeurs actuels intègrent un support matériel spécifique pour la virtualisation, appelé virtualisation matérielle, afin que les systèmes virtualisés fonctionnent aussi bien que s’ils s’exécutaient sur une véritable machine physique. Cependant, cette fonctionnalité est parfois désactivée par défaut sur certains ordinateurs, ce qui rend alors les machines virtuelles extrêmement lentes.
23.2.2 Tester si la virtualisation matérielle est activée
Afin de voir si la virtualisation matérielle est activée sur notre ordinateur, on peut utiliser un petit logiciel fourni avec le Gestionnaire de machines virtuelles.
Pour cela, il faut utiliser un terminal et taper la commande suivante :
virt-host-validateLa commande affiche alors plusieurs lignes de diagnostic. Il faut chercher celle qui s’intitule QEMU : Vérification for hardware virtualization (c’est la première, normalement) :
S’il est affiché PASS (en vert) sur cette ligne, c’est que la virtualisation matérielle est bien activée. On peut donc passer directement à la partie suivante de ce chapitre.
Sinon, s’il est affiché FAIL (en rouge) sur cette ligne, cela signifie que la virtualisation matérielle est désactivée. On va donc poursuivre la lecture de cette partie afin de l’activer.
23.2.3 Activer la virtualisation matérielle dans le microprogramme
Afin d’activer cette fonctionnalité, il faut modifier la configuration du microprogramme de l’ordinateur :
Tout d’abord, redémarrer l’ordinateur puis entrer dans l’interface de configuration du microprogramme.
Si l’on n’est pas familière avec l’interface de configuration du microprogramme, on pourra se référer à la description de celle-ci dans un chapitre précédent.
Une fois dans le microprogramme, il faut chercher quelque chose qui ressemble à
Virtualization Technology,VT-xouAMD-V(qui sont les noms des technologies de virtualisation matérielle dans les processeurs Intel et AMD, respectivement). En général, on va trouver ces options dans les sous-menusAdvancedouSystem Configuration. Cette option est probablement marquée commeDisabled(« désactivée »).À l’aide des flèches du clavier, sélectionner l’option concernée, puis la mettre à
Enabled(« activée »), soit en appuyant sur la touche Entrée (↲ ou return) puis en sélectionnant la bonne valeur (si l’interface du microprogramme indique quelque chose commeEnter: Selectdans sa zone d’aide), soit en utilisant les touches + et - (si l’interface indique+/-: Value).Une fois la bonne valeur sélectionnée, enregistrer le changement et quitter l’interface de configuration du microprogramme.
23.2.4 Vérifier que la virtualisation matérielle est bien activée
L’ordinateur redémarre alors : on pourra à nouveau faire le test avec la
commande virt-host-validate afin de nous assurer que la virtualisation
matérielle est désormais bien activée.
23.3 Installer un Windows virtualisé
Durée : Vingt minutes environ, plus le temps d’installer Windows (de trente minutes à plus d’une heure).
Avant toute chose, télécharger une image ISO de la version de Windows souhaitée. On peut par exemple trouver les images ISO officielles des versions récentes de Windows sur le site de Microsoft.
23.3.1 Créer une nouvelle machine virtuelle
Pour lancer le Gestionnaire de machines virtuelles, ouvrir la vue d’ensemble
des Activités en appuyant sur la touche (⌘
sur un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles.
Le programme démarre, il faut alors donner le mot de passe demandé et s’authentifier. Cliquer sur le menu Fichier puis Nouvelle machine virtuelle et suivre les cinq étapes de l’assistant. À la fin de chaque étape le bouton Suivant permet de passer à l’étape suivante.
- Étape 1 : sélectionner Média d’installation local (image ISO ou CD-ROM).
- Étape 2 : pour Choisir un média d’installation (ISO ou CDROM) cliquer sur Parcourir…, une fenêtre s’ouvre. Cliquer en bas sur Parcourir en local puis sélectionner l’image ISO qui a été préalablement téléchargée. Cliquer sur Ouvrir. Dans le champ Choisissez le système d’exploitation que vous installez : si le système et sa version sont mal reconnus, décocher Détecter automatiquement depuis la source/média d’installation pour le choisir manuellement, par exemple Microsoft Windows 10.
Étape 3 : indiquer la taille de Mémoire et le nombre de CPU dédiés à la machine virtuelle. Voici les minimums recommandés pour les dernières versions de Windows :
Version Mémoire (RAM) CPU Windows 7 1024 MiB 1 Windows 8 2048 MiB 1 Windows 10 2048 MiB 1 Windows 11 4096 MiB 2 Étape 4 : Choisir la taille de l’image disque allouée à la machine virtuelle. Sachant qu’on veut accueillir tout un Windows, elle doit être conséquente : 20 Go est un minimum.
Étape 5 : Indiquer un Nom pour la machine virtuelle puis sélectionner Personnaliser la configuration avant l’installation.
Enfin cliquer sur Terminer.
Si un message Le réseau virtuel n’est pas actif s’affiche, cliquer sur Non : de toute façon, nous ne l’utiliserons pas pour cette machine virtuelle.
Dans la colonne de gauche de la fenêtre qui s’ouvre, sélectionner le matériel NIC (pour Network Interface Card), qui représente la carte réseau de la machine virtuelle, puis cliquer sur Enlever en bas. Dans la fenêtre de confirmation, choisir Oui. La machine virtuelle est désormais isolée du réseau.
Ajouter ensuite un canal nécessaire au partage de dossier entre le système hôte et le système invité. Pour ce faire, cliquer sur le bouton en bas à gauche Ajouter un matériel. Dans la fenêtre qui s’affiche, cliquer sur Canal dans la liste de gauche. Dans la liste déroulante Nom, sélectionner org.spice-space.webdav.0, puis cliquer sur le bouton Terminer.
Cliquer sur Commencer l’installation pour lancer l’installation de Windows.
23.3.2 Installer Windows dans la machine virtuelle
Le système virtuel démarre grâce au fichier ISO qu’on lui a indiqué et commence l’installation. On ne rentrera pas dans les détails du processus, qui dépend de notre version de Windows, mais il faut préciser :
- Pour voir l’installeur en entier, choisir le menu Afficher → Mettre à l’échelle l’affichage → Toujours.
- Ne pas mettre d’informations personnelles lorsque le Nom et l’Organisation sont demandés. Mettre « user », par exemple.
- Pareil si l’on souhaite entrer un numéro de série de Windows, un lien pourrait être fait si celui-ci a été attribué officiellement.
- Lors de la configuration du réseau, un message d’erreur peut être affiché. C’est bon signe : nous avons désactivé le réseau de la machine virtuelle.
Une fois l’installation terminée, éteindre le Windows virtuel en cliquant sur le menu Machine virtuelle → Éteindre → Éteindre. Si la machine ne s’éteint pas, il est aussi possible de faire Forcer l’extinction dans le même menu.
Depuis la fenêtre de la machine virtuelle, cliquer sur le menu Afficher → Détails. Dans la liste de gauche, choisir SATA CDROM 1 ou IDE CD-ROM 1 (selon votre ordinateur), puis effacer le contenu du champ Repertoire source et cliquer sur Appliquer.
23.3.3 Les outils invités pour le Gestionnaire de machines virtuelles
Des pilotes spécifiques permettent d’améliorer l’interaction entre le Gestionnaire de machines virtuelles et le système Windows invité grâce à une technologie appelée SPICE : il s’agit des outils invités et du service de partage de dossiers. Ces pilotes permettent par exemple de faire un copier-coller ou de transférer des fichiers entre le système hôte et le système virtuel invité. Pour cela, deux petits programmes d’installation vont être utilisés.
Depuis le système hôte, télécharger l’installeur Windows des outils invités pour SPICE.
Pour vérifier l’authenticité du fichier téléchargé, récupérer sa signature et importer la clé PGP utilisée pour vérifier cette dernière. L’empreinte de la clé184 observée par les personnes écrivant ces lignes, en admettant que l’on a un exemplaire original du guide entre les mains, est :
94A9 F756 61F7 7A61 6864 9B23 A9D8 C214 29AC 6C82Aller ensuite sur la page web de l’installeur du service WebDAV pour SPICE. Cliquer sur le lien de téléchargement de la dernière version correspondant à l’architecture de notre machine virtuelle. Le nom contient x86 pour un Windows 32 bits ou -64 pour un Windows 64 bits. S’assurer qu’il existe également un fichier signature185 pour le fichier de cette version. Vérifier l’authenticité du fichier. Si le fichier correspondant au fichier téléchargé est un .sha256, vérifiez l’authenticité en utilisant la somme de contrôle. Téléchargez la clé PGP qui se trouve sur ce lien avec le navigateur web : dans le menu déroulant en haut à droite , cliquer sur Enregistrer sous… et l’enregistrer en donnant un nom suivi de l’extension .asc. Importer cette clé pour vérifier l’authenticité du fichier. L’empreinte de la clé186 observée par les personnes écrivant ces lignes, en admettant que l’on a un exemplaire original du guide entre les mains, est :
206D 3B35 2F56 6F3B 0E65 72E9 97D9 123D E37A 484FSuivre ensuite la méthode pour installer spice-guest-tools dans un système
virtualisé.
Faire de même avec
spice-webdavd.
L’installation de spice-webdavd peut paraitre surprenante, il n’y a pas de
message qui dit que l’installation est terminée. Ne pas s’en inquiéter.
Maintenant, il est possible de copier-coller du texte entre la machine hôte et la machine virtuelle. Il aussi possible de copier-coller des fichiers mais seulement de la machine hôte vers la machine virtuelle Windows. Si ce copier-coller ne fonctionne pas, essayer de glisser le document d’une fenêtre à l’autre (le fichier glissé arrive sur le bureau de la machine virtuelle Windows). Une autre fonctionalité est de modifier l’affichage de la machine virtuelle en fonction de la taille de la fenêtre qui accueille Windows. Pour cela, cliquer sur le menu Afficher → Mettre à l’échelle l’affichage et sélectionner Ajustement automatique de la machine virtuelle à la fenêtre.
23.3.4 Sauvegarde du Windows virtuel fraîchement installé
L’installation du Windows virtuel est maintenant terminée, mais ce n’est pas fini ! Avant de travailler sur des documents sensibles à l’intérieur de la machine virtuelle, il est important d’en faire un instantané, c’est-à-dire de sauvegarder l’état de ce Windows qui est considéré comme « propre » puisqu’il est tout fraîchement installé.
23.4 Prendre un instantané d’une machine virtuelle
Durée : Cinq minutes.
Pour suivre la méthode permettant de travailler sur un document sensible sous Windows, on peut avoir besoin de sauvegarder l’état d’une machine virtuelle qu’on considère comme « propre ». Pour cela, on va utiliser la gestion des instantanés des machines virtuelles, appelés aussi Snapshot en anglais.
Pour lancer le Gestionnaire de machines virtuelles, ouvrir la vue d’ensemble
des Activités en appuyant sur la touche (⌘
sur un Mac), puis taper virt et cliquer sur Gestionnaire de machines
virtuelles et entrer le mot
de passe. Sélectionner la machine virtuelle souhaitée et cliquer sur Ouvrir.
Si elle est en cours de fonctionnement, l’éteindre en cliquant sur le menu
Machine virtuelle → Éteindre → Éteindre.
Cliquer sur Afficher → Instantanés. Dans la liste de gauche, cliquer sur le bouton en bas. Dans la fenêtre qui apparaît, indiquer le Nom de l’instantané en évitant l’usage d’espaces et de caractères spéciaux, par exemple « Windows_propre ». Ajouter éventuellement une Description puis cliquer sur Terminer.
23.5 Restaurer l’état d’une machine virtuelle à partir d’un instantané
Durée : selon la taille du disque.
L’objectif de cette recette est de restaurer l’état d’une machine virtuelle à partir d’un instantané créé précédemment. Ainsi, il sera possible de l’utiliser pour un nouveau projet, comme le recommande la méthode préconisée pour travailler sur un document sensible sous Windows.
23.5.1 Afficher les instantanés
Commençons donc par lancer le Gestionnaire de machines virtuelles, pour cela
ouvrir la vue d’ensemble des Activités en appuyant sur la touche
(⌘ sur un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles puis entrer le mot
de passe. Sélectionner la machine virtuelle souhaitée et cliquer sur Ouvrir.
Dans la nouvelle fenêtre, cliquer sur le menu Afficher et sélectionner
Instantanés.
23.5.2 Choisir et restaurer un instantané
Sélectionner l’instantané souhaité à partir duquel restaurer l’état de la machine (par exemple « Windows_propre »). Cliquer sur le bouton , en bas à gauche. Une nouvelle fenêtre apparaît, demandant si nous sommes sûrs de vouloir exécuter l’instantané sélectionné. Exécuter cet instantané aura pour conséquence que toutes les modifications effectuées dans la machine virtuelle depuis la création de cet instantané seront perdues. Si nous sommes sûres de notre choix, cliquer sur Oui, sinon, cliquer sur Non.
Le Gestionnaire de machines virtuelles va restaurer l’état de la machine virtuelle tel qu’il était au moment où l’instantané a été pris.
23.6 Installer un nouveau logiciel sur un système virtualisé
Durée : Vingt minutes environ.
Pour installer des logiciels dans le système Windows virtualisé on peut utiliser une image de disque ISO du logiciel, c’est la méthode qui est expliquée ici. Il est aussi possible d’utiliser un CD ou un DVD.
Il est conseillé de partir d’un « Windows propre », et donc de restaurer l’état d’une machine virtuelle considérée comme « propre » à partir d’un instantané. Cela permettra, à la fin de l’installation, de créer un nouvel instantané contenant le logiciel qui viendra d’être installé.
23.6.1 Télécharger et vérifier un logiciel
Si l’on ne l’a pas encore, commencer par trouver le logiciel, par exemple sur Internet. Il est préférable, dans la mesure du possible, de vérifier le fichier téléchargé. Le programme téléchargé est un installeur, un programme qui permet d’installer le logiciel.
23.6.2 Créer une image ISO des programmes d’installation
Pour transférer un installeur de la machine hôte au Windows invité, il faut qu’il soit au format ISO. Si l’installeur est déjà au format ISO, passer directement au paragraphe suivant. Sinon, on va créer une image de disque au format ISO contenant l’installeur avec le logiciel Brasero187.
Pour lancer Brasero, ouvrir la vue d’ensemble des
Activités en appuyant sur la touche (⌘ sur un
Mac), puis taper bra et cliquer sur Brasero.
Choisir Projet de données dans la colonne de gauche. Cliquer sur l’icône et ajouter le fichier du programme-installeur précédemment téléchargé.
Dans la liste déroulante en bas de la fenêtre, choisir Fichier image puis cliquer sur Graver…. Choisir un nom de fichier et cliquer sur Créer une image. Une fois l’image créée, fermer Brasero.
23.6.3 Importer l’image ISO dans le système virtuel
Retourner dans le Gestionnaire de machines virtuelles pour partager l’image de disque ISO.
Commencer par lancer le Gestionnaire de machines virtuelles, pour cela ouvrir
la vue d’ensemble des Activités en appuyant sur la touche
(⌘ sur un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles. Enfin,
entrer le mot de passe demandé.
Sélectionner la machine virtuelle Windows sur laquelle on souhaite installer le logiciel et cliquer sur Ouvrir. Dans la nouvelle fenêtre, afficher la vue détaillée de la machine virtuelle en cliquant sur le menu Afficher → Détails. Dans la liste des matériels à gauche, sélectionner IDE CD-ROM 1 ou SATA CDROM 1 selon les fonctionalités de votre ordinateur. Choisir ensuite Emplacement de l’image ISO ou Répertoire souce puis cliquer sur Naviguer. Dans la fenêtre qui s’affiche, choisir Parcourir en local et sélectionner l’image ISO et cliquer sur Ouvrir. Ensuite cliquer sur Appliquer en bas à droite.
23.6.4 Installer le logiciel sur la machine virtuelle
Faire Afficher → Console pour retourner à Windows. Si la fenêtre affiche L’invité est à l’arrêt, démarrer la machine virtuelle avec Machine virtuelle → Démarrer. Windows devrait détecter l’image ISO comme si elle était un CD/DVD. Si ce n’est pas le cas, on peut aller la chercher dans l’explorateur de fichier (aller dans Ce PC → Lecteur de CD (D:)). Si ça ne marche pas du premier coup, recommencer l’opération.
Pour faire l’installation proprement dite, double-cliquer sur le CD-ROM virtuel et double-cliquer sur le fichier permettant de lancer l’installation, son Type est une Application. Selon le type de logiciel installé, Windows peut demander s’il faut autoriser un programme inconnu (c’est-à-dire non vérifié par Microsoft). Si l’on a confiance en notre téléchargement de base, l’accepter. Accepter aussi toutes les autres demandes du programme d’installation en cliquant sur Suivant.
L’installation terminée, l’image ISO n’est plus utile. Retourner alors dans la vue détaillée de la machine virtuelle avec Afficher → Détails, sélectionner IDE CD-ROM 1 ou SATA CDROM 1 et effacer le contenu du champ Emplacement de l’image ISO ou Répertoire source, puis Appliquer.
Il est alors possible de prendre un instantané d’une machine virtuelle afin de conserver une version « propre » du système virtuel avec ce nouveau logiciel.
23.7 Partager une clé USB avec un système virtualisé
Durée : Dix minutes environ.
Attention : il n’est pas toujours souhaitable que le système virtuel ait un accès direct à la clé USB ou un disque dur externe. En effet, en connectant une clé USB au système Windows, il y inscrira des données de manière automatique. Pour accéder aux données de la clés sans que le sytème virtuel n’y ait directement accès, voir le chapitre Partager un dossier avec un système virtualisé.
Pour identifier la clé et trouver sous quel nom elle est reconnue, utiliser
l’Utilitaire de disque. Commencer par ouvrir la vue d’ensemble des Activités en
appuyant sur la touche (⌘ sur un Mac), puis
taper disque et cliquer sur
Disques. Dans la fenêtre de Disques, la partie de gauche liste les disques
connus du système. Brancher la clé USB à l’ordinateur, elle apparait alors dans
la liste. La sélectionner et noter son nom de modèle quelque part, il apparait
dans la fenêtre de droite du logiciel et contient en général le terme USB ou
Flash.
23.7.1 Connecter la clé au système virtuel
Lancer le Gestionnaire de machines virtuelles en ouvrant la vue d’ensemble des
Activités et en appuyant sur la touche (⌘ sur
un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles.
Enfin, entrer le mot de passe demandé.
Sélectionner la machine virtuelle sur laquelle la clé USB sera connectée et cliquer sur Ouvrir. Dans la nouvelle fenêtre, cliquer sur le menu Machine virtuelle → Démarrer. Pour avoir une vue du système Windows, cliquer sur le menu Afficher → Console
Quand le système a fini de démarrer, cliquer sur le menu Machine virtuelle → Rediriger vers un périphérique USB. Dans la fenêtre qui s’ouvre, sélectionner la clé USB reconnaissable par le nom de son modèle qui a été noté précédemment. Le système virtuel la reconnait immédiatement, il est alors possible de fermer la fenêtre.
23.7.2 Éjecter la clé et la déconnecter du système virtuel
Commencer par éjecter la clé au sein du sytème Windows. Il est ensuite important de supprimer la redirection vers la clé USB afin que le chemin qui relie la clé USB et Windows ne soit actif que lorsque c’est souhaité. Pour cela cliquer sur le menu Machine virtuelle → Rediriger vers un périphérique USB. Dans la fenêtre qui s’ouvre, décocher la case correspondant à la clé USB. Il est alors possible de fermer la fenêtre.
À présent la clé n’est plus accessible depuis Windows mais elle est toujours visible depuis le système hôte. Si elle n’est plus utile, il est alors possible de la démonter puis de la débrancher de l’ordinateur.
23.8 Partager un CD ou un DVD avec un système virtualisé
Durée : Dix minutes environ.
23.8.1 Activer le partage de CD/DVD
Commencer par lancer le Gestionnaire de machines virtuelles, pour cela ouvrir
la vue d’ensemble des Activités en appuyant sur la touche
(⌘ sur un Mac),
puis taper virt et cliquer sur Gestionnaire de machines virtuelles. Enfin,
entrer le mot de passe demandé.
Sélectionner la machine virtuelle Windows avec laquelle on souhaite partager un CD ou un DVD et cliquer sur Ouvrir. Dans la nouvelle fenêtre, afficher la vue détaillée de la machine virtuelle en cliquant sur le menu Afficher → Détails. Dans la liste des matériels à gauche, sélectionner IDE CD-ROM 1 ou SATA CDROM 1 selon les fonctionnalités de votre ordinateur.
Insérer le CD ou le DVD dans le lecteur et attendre quelques instants. Choisir
CD-ROM ou DVD à droite puis cliquer sur Appliquer. Il se peut que le CD ou
le DVD ait un nom. Pour le trouver ouvrir la vue d’ensemble des Activités en
appuyant sur la touche (⌘ sur un Mac), puis
taper fic
et cliquer sur Fichier. Dans la colonne de gauche regarder le nom du DVD.
Afficher l’écran de la machine virtiuelle avec Afficher → Console et la démarrer avec Machine virtuelle → Démarrer. Windows devrait alors détecter le CD inséré. Si ce n’est pas le cas, essayer de le chercher dans l’explorateur de fichier. Si ça ne marche pas du premier coup, recommencer l’opération.
23.8.2 Éjecter le CD/DVD
Quand on a fini d’utiliser le CD dans Windows, l’éjecter depuis Windows, puis retourner dans la vue détaillée de la machine virtuelle avec Afficher → Détails, sélectionner IDE CD-ROM 1 ou SATA CDROM 1 et cliquer sur .
23.9 Partager un dossier avec un système virtualisé
Durée : Quinze minutes environ.
Vu que le Windows invité n’a pas le droit de sortir de sa boîte pour aller chercher lui-même des fichiers, il peut être nécessaire de lui en faire parvenir depuis « l’extérieur ». Voyons donc comment procéder.
Attention : en apprenant à utiliser ce système de partage, il pourrait être tentant de vouloir le configurer pour donner accès à la totalité des disques branchés sur le système hôte : c’est bien la pire idée imaginable, qui anéantirait à elle seule toute la politique de sécurité.
23.9.1 Créer un dossier réservé à cet effet dans le système hôte
Ouvrir la vue d’ensemble des Activités en appuyant sur la touche
(⌘ sur
un Mac), puis taper fic et cliquer sur Fichiers. Ensuite, choisir
l’emplacement où on veut mettre ce dossier d’échange. Par exemple : dans le
Dossier personnel cliquer sur le bouton puis sur le bouton
formé de l’icône avec un petit en bas à droite
(Nouveau dossier) et lui donner un nom évocateur.
(« Dossier lisible par Windows » ou « Dossier où Windows peut écrire », par
exemple). C’est dans ce dossier qu’il faudra mettre les fichiers que l’on veut
transférer dans Windows.
23.9.2 Installer l’Afficheur distant
Actuellement, le Gestionnaire de machines virtuelles ne permet pas l’activation du partage de dossiers. Il est nécessaire d’utiliser le logiciel Afficheur distant. L’étape suivante est donc d’installer le logiciel Afficheur distant.
23.9.3 Activer le partage du dossier
Pour activer le partage de dossier, il faut d’abord démarrer la machine virtuelle Windows depuis le Gestionnaire de machines virtuelles.
Pour accéder au Gestionnaire de machines virtuelles, ouvrir la vue d’ensemble des
Activités en appuyant sur la touche (⌘ sur un
Mac), puis taper virt et
cliquer sur Gestionnaire de machines virtuelles. Entrer le mot de passe demandé.
Dans la fenêtre du Gestionnaire de machines virtuelles, effectuer un clic-droit sur la machine virtuelle désirée (par exemple, Windows_propre) et cliquer sur Démarrer.
La machine virtuelle démarre alors, mais son écran n’est pas visible. Nous utiliserons l’Afficheur distant pour y accéder.
Ouvrir la vue d’ensemble des Activités en appuyant sur la touche
(⌘ sur un
Mac), puis taper affi et cliquer sur Afficheur distant. La première fois, il
faut entrer l’adresse de la machine virtuelle dans le champ Adresse de la
connexion. Généralement, l’adresse est : spice://localhost:5900. Si plus
d’une machine virtuelle est en cours de fonctionnement la première démarrée aura
l’adresse spice://localhost:5900, la deuxième spice://localhost:5901 et
ainsi de suite. À partir de la deuxième fois, il est possible de cliquer sur
l’adresse désirée dans Connexions récentes. Cliquer sur le bouton Connecter.
Une fenêtre Permettre de neutraliser les raccourcis apparait. Elle demande si on veut neutraliser les raccourcis. Pour avoir le même fonctionnement entre l’Afficheur distant et le Gestionnaire de machines virtuelles choisir Autoriser.
Attention : avant de cocher la case Partager le dossier, il faut être bien sûre que l’on veut laisser le système Windows lire tout le contenu du dossier qu’on a demandé de partager.
Depuis la fenêtre de l’Afficheur distant contenant la machine virtuelle Windows, cliquer sur le menu Fichier → Préférences. Dans la fenêtre qui s’affiche, sélectionner le dossier que l’on souhaite partager. Pour cela, dans le menu déroulant situé à droite, sélectionner Autre. Dans la fenêtre de navigation qui s’ouvre sélectionner le dossier Dossier lisible par Windows que l’on a créé, puis cliquer sur Ouvrir. Cocher les cases Partager le dossier et Lecture seule.
Toujours cocher la case Lecture seule sauf si l’on souhaite faire sortir des fichiers du Windows virtualisé, auquel cas on donnera un nom explicite comme Dossier où Windows peut écrire au dossier partagé.
Attention : à l’heure où ces lignes sont écrites, un bug dans l’Afficheur distant fait que l’option Lecture seule n’est pas prise en compte. Par conséquent, même si l’on coche cette case, le Windows virtualisé pourra écrire dans le dossier partagé. Si l’on veut partager des fichiers avec Windows, il est plus prudent d’y mettre des copies plutôt que les originaux de ces fichiers, afin de ne pas prendre le risque que Windows les modifie.
23.9.4 Copier les fichiers
Dans la machine virtuelle Windows, ouvrir l’explorateur de fichiers. Après un petit moment, Spice Client (Z:) devrait être accessible sous Ce PC.
Spice Client (Z:) correspond au dossier que nous avons choisi de partager sur notre système hôte, il est possible de lire tous les fichiers et dossiers qu’il contient et de copier ce qui nous intéresse vers un autre dossier dans Windows.
23.9.5 Arrêter le partage
Pour une raison ou pour une autre, on peut vouloir arrêter de partager le dossier avec Windows.
Après avoir démarré le système virtualisé, ouvrir la vue d’ensemble des
Activités en appuyant sur la touche (⌘ sur un
Mac), puis taper affi et
cliquer sur Afficheur distant. Dans Connexions récentes, cliquer sur
l’adresse désirée, spice://localhost:5900 pour accéder à la première machine
virtuelle démarrée. Cliquer sur le bouton Connecter.
Depuis la fenêtre de l’Afficheur distant contenant la machine virtuelle Windows, cliquer sur le menu Fichier → Préférences. Dans la fenêtre qui s’affiche, décocher la case Partager le dossier.
Le dossier sélectionné n’est maintenant plus accessible depuis Windows.
On pourra trouver une documentation pour cela sur le site officiel de Tails.↩︎
D’anciennes éditions de ce Guide conseillaient d’utiliser le logiciel VirtualBox. Seulement, celui-ci n’est plus disponible dans Debian. Si l’on utilisait cet outil auparavant, il faudra soit réinstaller notre machine virtuelle, soit la migrer de VirtualBox au Gestionnaire de machines virtuelles. Cette procédure n’est pas documentée dans ce Guide, mais on pourra toujours se lancer dans l’aventure en suivant des instructions disponibles sur le web : Malte Gerken, 2017, Migrate a VM from VirtualBox to libvirt (en anglais).↩︎
L’empreinte de la clé PGP importée peut être vérifiée depuis le logiciel Kleopatra.↩︎
C’est-à-dire un fichier de même nom avec une extension .sig.↩︎
L’empreinte de la clé PGP importée peut être vérifiée depuis le logiciel Kleopatra.↩︎
Il est possible qu’il soit nécessaire d’installer Brasero.↩︎