Les pratiques journalistiques |

|

Démarrer Tails sur un pc muni d’un Bios UEFI

Avec l’apparition de l’UEFI, démarrer un système sur une clé usb est parfois problématique. Voici comment procéder, étape par étape avec un Asus F200MA et Tails, une distribution Linux sécurisée.

Le problème avec les ordinateur récents est qu’ils embarquent un nouveau type de Bios appelé UEFI. Le Bios, c’est cet étrange écran bleu bardé d’un tas de menus écrits en gris ou blanc et en anglais qui s’affiche quand on appuie frénétiquement sur la touche F1 ou suppr (ou autre) à l’allumage de son pc. Ça sert à toutes sortes de choses comme permettre de démarrer le pc sur un dvd, une clé usb ou une carte mémoire.

L’UEFI, c’est le successeur du Bios. Il intègre un paramètre appelé « Secure boot » qui sert à protéger le démarrage de l’ordinateur sur autre chose que ce qui est autorisé. Le plus souvent, tout ce qui n’est pas Windows 10. Et voilà tout le problème, vous aviez l’habitude de démarrer votre petit Tails peinard sur votre ancien pc, et puis pouf, vous découvrez que votre nouveau pc ne démarre QUE sur Windows 10 quoi que vous fassiez.

Pas de panique, on va résoudre ce petit soucis 😉

Pour la démonstration, je vais me baser sur mon propre pc pour démarrer Tails sur un Asus F200MA.

Les ingrédients :

  1. votre pc équipé d’un Bios UEFI (si c’est marqué UEFI quelque part dans votre Bios alors il est UEFI, sinon… ben non et vous n’avez pas de problème pour démarrer Tails et je me demande bien ce que vous faites là au lieu de redresser ce pays où tout va à vau-l’eau !)
  2. deux clés usb d’au moins 4 Go histoire d’être tranquille.

Les fichiers :

  1. La dernière version de Tails
  2. Un logiciel de création de clé usb bootable comme Yumi

Préparation du Bios

Pour commencer, créez une clé bootable de Tails avec Yumi. Le logiciel est d’une simplicité enfantine.

Cette clé usb n’étant pas bootable sur un Bios UEFI, nous allons désactiver tout ce qui touche à l’UEFI dans notre ordinateur. C’est assez simple et vous devriez retrouver les mêmes options que moi.

  1. Redémarrez votre pc sur le Bios. Pour ce faire, appuyez frénétiquement sur la touche Suppr au moment où l’ordinateur s’allume. Dans le cas du F200MA, c’est avant l’apparition du logo Asus.
  2. Avec la touche directionnelle de droite, dirigez-vous vers l’onglet « Security » puis avec la touche « flèche vers le bas », choisissez le menu « Secure boot ». Appuyez sur Entrée et choisissez « Disabled ».
  3. Rendez-vous maintenant dans l’onglet « Boot et passez les options « Fast Boot » à « Disabled » et « Launch CSM » à « Enabled ».
  4. Dans l’onglet « Save & Exit » choisissez « Save & Exit ».

Que venons-nous de faire ? Nous avons désactivé l’option qui n’autorise le démarrage que de Windows 10 sur l’ordinateur puis nous avons désactivé l’UEFI pour permettre le lancement d’un Bios classique. Eh oui, notre clé usb ne démarre pas en UEFI.

Démarrage de Tails

Votre pc vient de redémarrer et rien n’a changé. Normal.

  1. Branchez votre clé et redémarrez le pc.
  2. Dès que vous voyez l’écran noir, tapez comme un fou sur la touche « Echap » de votre pc (c’est du moins comme ça sur l’Asus F200MA).
  3. Un menu apparaît et vous demande sur quel support de stockage il doit chercher un système à démarrer. Vous voyez votre disque dur et votre clé usb qui apparaît deux fois. Choisissez celle qui ne contient pas le préfixe UEFI.
  4. Le bootloader de Yumi démarre. Choisissez Tails.

Bingo, ça fonctionne ! Mais nous n’allons pas en rester là car ce serait chouette que Tails démarre en UEFI, de configurer un stockage persistent (si vous en avez besoin) et tout ça. Et ça, seul l’installeur intégré de Tails peut nous le permettre.

Nous allons donc…

Cloner et installer Tails avec son installeur intégré

  1. Branchez votre deuxième clé usb et rendez-vous dans le menu Tails > Installeur.
  2. Choisissez l’option Cloner et Installer.
  3. Cliquez sur Installer.

Vous voici avec une magnifique clé usb de Tails bootable en UEFI ! C’est-y pas beau ? 🙂

Mais ce n’est pas fini, nous allons remettre notre Bios en ordre.

Repasser le Bios en UEFI

  1. Redémarrez votre pc sur le Bios
  2. Passez l’option « Launch CSM » à « Disabled »
  3. Passez l’option « Fast boot » à « Enabled »

On laisse le Secure Boot désactivé car il refusera de démarrer sur la clé faute de signature valide.

Désormais, vous pourrez démarrer sur Tails et faire toutes vos petites opérations en appuyant sur Echap au démarrage du pc puis en choisissant votre clé USB. Vous remarquerez au passage qu’il n’y a plus qu’un seul choix, celui de l’UEFI.

Voilà 🙂

4 comments on “Démarrer Tails sur un pc muni d’un Bios UEFI

  3. Pingback: TAILS Ou comment ne laisser aucune trace sur un ordinateur? – Julien-gilles.fr

  4. Zack on · Répondre

    Bonjour et merci pour votre article !
    Enfin je tombe sur un article traitant du sujet de l’EUFI avec Tails. Et dans la langue de Molière en plus 😉

    Sauf que, dans mon cas, rien ne se passe comme prévu.
    Déjà, je suis obligé de désactivé les acpi sinon impossible de booter sur Tails :(.

    Ensuite, j’ai tout naturellement fait ce que tu décris dans ton article sauf que pour moi, l’installateur à, je crois, bien installé tails en uefi mais que lorsque j’essaie de booter dessus en uefi j’ai un bel encadré rouge : « Secure Boot Violation : The System found unauthorized changes on the firmware, operating system or UEFI drivers … »

    Pas cool donc 🙁

    Je suis obligé de toujours repasser en uefi => Legacy et choisir le boot uefi (le boot normal sur la clé ne fonctionne pas. Je dois choisir UEFI en legacy !) c’est le monde a l’envers 😀

    Si c’est déjà arrivé à quelqu’un …

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

You can encrypt your comment so that only Guillaume can read it.

Laisser ces deux champs tels quels :