Call-Informatique
Call-Informatique
Le média tech
Dual boot Linux Mint 22.3 + Windows : config UEFI et partition...
InformatiqueGuides10 min de lecture

Dual boot Linux Mint 22.3 + Windows : config UEFI et partition...

Partitionnement manuel, Secure Boot, LVM, chiffrement LUKS, GRUB custom : tout pour un dual boot Linux Mint 22.3 solide sur UEFI/GPT avec Windows 10 ou 11.

Dual boot Linux Mint 22.3 + Windows : partitionnement avancé et configuration UEFI

Ce guide s'adresse aux utilisateurs qui veulent un dual boot propre avec un contrôle total sur le partitionnement, le chiffrement et la configuration de GRUB. On part du principe que vous savez ce qu'est une partition et que le terminal ne vous fait pas peur.

Version cible : Linux Mint 22.3 (base Ubuntu 24.04 LTS), édition Cinnamon.

Pré-requis

  • PC avec firmware UEFI et table de partitions GPT
  • Windows 10 ou 11 fonctionnel avec une partition EFI existante (ESP)
  • Clé USB 8 Go minimum
  • 60 Go d'espace disque disponible (ou prêt à être libéré)
  • Sauvegarde complète des données critiques

Préparation côté Windows

Désactiver BitLocker

Si BitLocker est actif, le déchiffrement est obligatoire avant de toucher aux partitions. Vérifiez dans PowerShell (admin) :

bash
## Vérifier l'état BitLocker sur tous les volumes
manage-bde -status

Si un volume est chiffré :

bash
## Désactiver BitLocker sur C:
manage-bde -off C:

Le déchiffrement tourne en arrière-plan. Surveillez la progression avec manage-bde -status jusqu'à ce que le pourcentage atteigne 100 %.

Désactiver le démarrage rapide et l'hibernation

Le fast startup maintient un verrou NTFS qui empêche Linux de monter la partition Windows proprement.

bash
## PowerShell admin : désactiver l'hibernation (supprime aussi le fast startup)
powercfg /h off

Vérification : dans powercfg /a, l'hibernation ne doit plus apparaître comme disponible.

Réduire la partition Windows

Utilisez diskmgmt.msc ou diskpart :

bash
## Ouvrir diskpart en admin
diskpart
## Lister les volumes
list volume
## Sélectionner le volume Windows (adapter le numéro)
select volume 2
## Réduire de 80 Go (81920 Mo)
shrink desired=81920
exit

Si la réduction échoue à cause de fichiers inamovibles, désactivez temporairement la protection système, le fichier de pagination et l'hibernation, puis relancez.

Vérifier le Secure Boot

Linux Mint 22.3 supporte le Secure Boot nativement via un shim signé par Microsoft. Vous pouvez le laisser activé. Si vous rencontrez des problèmes avec des pilotes tiers (Nvidia notamment), vous pourrez le désactiver dans le firmware UEFI.

Vérification :

bash
## Depuis Windows, vérifier l'état du Secure Boot
Confirm-SecureBootUEFI

Création de la clé USB bootable

Depuis Windows (Rufus)

Téléchargez l'ISO depuis linuxmint.com/download.php (édition Cinnamon 64-bit).

Configuration Rufus :

  • Schéma de partition : GPT
  • Système cible : UEFI (non CSM)
  • Système de fichiers : FAT32 (Large FAT32 pour les ISO > 4 Go)
  • Mode écriture : ISO (recommandé)

Depuis Linux (dd)

Si vous avez accès à un Linux existant :

bash
## Identifier la clé USB (vérifiez BIEN le device)
lsblk
## Écrire l'ISO sur la clé (adapter /dev/sdX)
sudo dd bs=4M if=linuxmint-22.3-cinnamon-64bit.iso of=/dev/sdX conv=fdatasync status=progress
## Synchroniser
sync

Partitionnement manuel

Au lieu de laisser l'installateur gérer les partitions, on prend le contrôle total. Lors de l'installation, choisissez « Autre chose » (Something else).

Schéma de partitionnement recommandé :

| Partition | Taille | Type | Point de montage | Rôle |

|—————-|————|———|————————-|———|

| EFI (existante) | ~100-512 Mo | fat32 | /boot/efi | Bootloader partagé avec Windows |

| / (root) | 30 Go | ext4 | / | Système Linux |

| /home | Reste | ext4 | /home | Données utilisateur |

| swap | 2x RAM (max 8 Go) | linux-swap | — | Mémoire virtuelle + hibernation |

Dans l'installateur, sélectionnez l'espace non alloué et créez chaque partition :

Partition root :

  • Taille : 30720 Mo
  • Type : Primaire, Début
  • Système de fichiers : ext4
  • Point de montage : /

Partition swap :

  • Taille : 8192 Mo (ajuster selon votre RAM)
  • Type : Primaire
  • Système de fichiers : espace d'échange (swap)

Partition home :

  • Taille : tout l'espace restant
  • Type : Primaire, Début
  • Système de fichiers : ext4
  • Point de montage : /home

Pour le bootloader : sélectionnez la partition EFI existante (ne la formatez pas, elle contient déjà le bootloader Windows), et indiquez /boot/efi comme point de montage.

Le sélecteur « Périphérique où installer le programme de démarrage » doit pointer sur votre disque principal (ex : /dev/sda ou /dev/nvme0n1), pas sur une partition.

Option avancée : chiffrement avec LUKS

Pour chiffrer la partition root et home avec LUKS, il faut passer par le terminal avant de lancer l'installateur.

Depuis la session live, ouvrez un terminal :

bash
## Identifier les partitions disponibles
lsblk

## Créer les partitions avec fdisk ou parted
## Exemple avec parted sur /dev/nvme0n1 (adapter)
sudo parted /dev/nvme0n1
## Dans parted :
## mkpart primary ext4 <début> <fin>  (pour root)
## mkpart primary ext4 <début> <fin>  (pour home)
## mkpart primary linux-swap <début> <fin>
## quit

## Configurer LUKS sur la partition root (ex : /dev/nvme0n1p5)
sudo cryptsetup luksFormat /dev/nvme0n1p5
## Saisir une passphrase solide (vous la taperez à chaque boot)

## Ouvrir le volume chiffré
sudo cryptsetup open /dev/nvme0n1p5 crypt-root

## Formater le volume déchiffré
sudo mkfs.ext4 /dev/mapper/crypt-root

## Même chose pour /home si souhaité
sudo cryptsetup luksFormat /dev/nvme0n1p6
sudo cryptsetup open /dev/nvme0n1p6 crypt-home
sudo mkfs.ext4 /dev/mapper/crypt-home

Dans l'installateur, choisissez « Autre chose » et utilisez :

  • /dev/mapper/crypt-root comme / (ext4, ne pas formater)
  • /dev/mapper/crypt-home comme /home (ext4, ne pas formater)

Après l'installation, montez le système installé et configurez crypttab :

bash
## Monter le système installé
sudo mount /dev/mapper/crypt-root /mnt
sudo mount /dev/nvme0n1p1 /mnt/boot/efi
sudo mount /dev/mapper/crypt-home /mnt/home

## Chroot dans le système installé
for dir in dev proc sys run; do sudo mount —bind /$dir /mnt/$dir; done
sudo chroot /mnt

## Récupérer les UUID des partitions LUKS
blkid | grep LUKS

## Éditer /etc/crypttab
nano /etc/crypttab

Contenu de /etc/crypttab :

terminal
## <target>    <source device>                            <key file>  <options>
crypt-root   UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx   none        luks,discard
crypt-home   UUID=yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy   none        luks,discard
bash
## Régénérer l'initramfs pour inclure le support LUKS
update-initramfs -u -k all

## Quitter le chroot
exit

Configuration de GRUB

Après l'installation, GRUB est configuré automatiquement. Quelques ajustements utiles :

bash
## Éditer la configuration GRUB
sudo nano /etc/default/grub

Paramètres recommandés :

terminal
## Timeout avant démarrage automatique (en secondes)
GRUB_TIMEOUT=5

## Mémoriser le dernier OS utilisé
GRUB_DEFAULT=saved
GRUB_SAVEDEFAULT=true

## Résolution de l'écran GRUB
GRUB_GFXMODE=1920x1080

## Paramètres kernel (ajouter si SSD NVMe)
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

Appliquer les changements :

bash
## Régénérer la configuration GRUB
sudo update-grub

Configuration fstab

Vérifiez que le fichier /etc/fstab contient les bonnes entrées. Exemple complet :

bash
## Afficher le fstab actuel
cat /etc/fstab

Structure attendue :

terminal
## /etc/fstab - Linux Mint 22.3
## <file system>                           <mount point>  <type>  <options>              <dump>  <pass>
UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /              ext4    errors=remount-ro      0       1
UUID=yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyyyy /home          ext4    defaults               0       2
UUID=zzzzzzzz-zzzz-zzzz-zzzz-zzzzzzzzzzzz none          swap    sw                     0       0
UUID=AAAA-BBBB                            /boot/efi      vfat    umask=0077             0       1

Si vous voulez monter la partition Windows en lecture seule (pour accéder aux fichiers) :

bash
## Identifier la partition Windows
sudo blkid | grep ntfs

## Ajouter dans fstab (adapter l'UUID)
echo 'UUID=CCCCCCCCCCCCCCCC /mnt/windows ntfs-3g ro,noauto,user 0 0' | sudo tee -a /etc/fstab

## Créer le point de montage
sudo mkdir -p /mnt/windows

L'option noauto empêche le montage au boot (on monte à la demande), et ro interdit l'écriture pour éviter les corruptions NTFS.

Script post-installation

Un script qui automatise les premiers réglages après installation :

bash
#!/bin/bash
## post-install-mint.sh — Config post-install Linux Mint 22.3
set -euo pipefail

echo "=== Mise à jour du système ==="
sudo apt update && sudo apt upgrade -y

echo "=== Installation des outils essentiels ==="
sudo apt install -y \
  build-essential \
  git \
  curl \
  wget \
  vim \
  htop \
  neofetch \
  tlp \
  tlp-rdw \
  preload \
  timeshift \
  gnome-disk-utility \
  gparted

echo "=== Activation de TLP (économie batterie laptop) ==="
sudo systemctl enable tlp
sudo systemctl start tlp

echo "=== Configuration de Timeshift (snapshots système) ==="
sudo timeshift —create —comments "Post-install snapshot" —tags D

echo "=== Correction horloge dual boot ==="
timedatectl set-local-rtc 1 —adjust-system-clock

echo "=== Activation du TRIM pour SSD ==="
sudo systemctl enable fstrim.timer
sudo systemctl start fstrim.timer

echo "=== Nettoyage ==="
sudo apt autoremove -y
sudo apt autoclean

echo "=== Vérification pilotes ==="
ubuntu-drivers devices 2>/dev/null && echo "Pilotes détectés ci-dessus" || echo "Aucun pilote propriétaire nécessaire"

echo "=== Post-install terminé ==="
neofetch

Rendez-le exécutable et lancez-le :

bash
chmod +x post-install-mint.sh
./post-install-mint.sh

Dépannage

GRUB ne s'affiche pas, Windows démarre directement

Le firmware UEFI ne trouve pas GRUB. Accédez au BIOS/UEFI et modifiez l'ordre de démarrage pour mettre « ubuntu » (c'est le nom du shim pour Mint) en premier.

Si l'entrée n'existe pas :

bash
## Depuis une session live, réinstaller GRUB
sudo mount /dev/nvme0n1p5 /mnt
sudo mount /dev/nvme0n1p1 /mnt/boot/efi
for dir in dev proc sys run; do sudo mount —bind /$dir /mnt/$dir; done
sudo chroot /mnt
grub-install —target=x86_64-efi —efi-directory=/boot/efi —bootloader-id=ubuntu
update-grub
exit
sudo umount -R /mnt

Windows n'apparaît pas dans GRUB

bash
## Installer os-prober si absent
sudo apt install os-prober

## Activer os-prober dans la config GRUB
echo 'GRUB_DISABLE_OS_PROBER=false' | sudo tee -a /etc/default/grub

## Regénérer GRUB
sudo update-grub

Vérifiez que la partition EFI de Windows est bien montée et lisible.

Erreur « no such partition » ou « unknown filesystem »

Partition UUID changé ou partition corrompue. Vérifiez :

bash
## Lister les partitions avec UUID
sudo blkid

## Comparer avec les entrées GRUB
grep -i uuid /boot/grub/grub.cfg | head -20

Si les UUID ne correspondent pas, régénérez GRUB avec sudo update-grub.

L'heure est décalée entre Windows et Linux

Linux utilise UTC par défaut, Windows utilise l'heure locale. Deux solutions :

bash
## Solution 1 : Linux en heure locale (recommandé pour dual boot)
timedatectl set-local-rtc 1 —adjust-system-clock

## Solution 2 : Windows en UTC (modif registre Windows)
## Dans regedit : HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation
## Créer DWORD RealTimeIsUniversal = 1

Nvidia : écran noir ou résolution basse après installation

bash
## Démarrer en mode recovery depuis GRUB
## Puis en root :
apt install nvidia-driver-550
## Redémarrer
reboot

Si le Secure Boot bloque le driver Nvidia, vous devrez soit désactiver le Secure Boot dans le BIOS, soit enrôler la clé MOK (Machine Owner Key) que le système vous propose au redémarrage.

Le WiFi ne fonctionne pas

bash
## Identifier le chipset WiFi
lspci | grep -i network
lsusb | grep -i wireless

## Vérifier si un driver est chargé
sudo dmesg | grep -i firmware

## Installer les firmwares manquants
sudo apt install linux-firmware

Pour les cartes Broadcom (fréquentes sur les laptops) :

bash
sudo apt install broadcom-sta-dkms
sudo modprobe wl

Maintenance long terme

Quelques commandes à garder sous la main :

bash
## Créer un snapshot Timeshift avant toute mise à jour majeure
sudo timeshift —create —comments "Avant mise à jour" —tags D

## Mettre à jour le système
sudo apt update && sudo apt upgrade -y

## Mettre à jour GRUB après une mise à jour kernel
sudo update-grub

## Vérifier l'espace disque
df -h /

## Nettoyer les anciens kernels
sudo apt autoremove —purge

Un dual boot bien configuré tourne des années sans maintenance lourde. Le principal risque vient des mises à jour Windows qui réécrivent parfois le bootloader UEFI : dans ce cas, un sudo update-grub depuis une session live remet tout en ordre.

Sur le même sujet

À lire aussi

Informatique

Serveur mail Postfix + Dovecot : config avancée et hardening

Configuration complète et sécurisée d'un serveur mail Postfix 3.11 + Dovecot sur Ubuntu : TLS, DKIM, DMARC, antispam, virtual mailboxes et scripts d'automatisation.

Informatique

Créer son serveur mail avec Postfix et Dovecot

Guide pas à pas pour installer et configurer votre propre serveur mail sur Ubuntu avec Postfix, Dovecot, SSL et authentification email complète.

Informatique

NAS Synology DSM 7 : configuration avancée et sécurisation

Configuration complète d'un NAS Synology sous DSM 7 : RAID, accès SSH, certificat SSL, fail2ban, Hyper Backup et accès VPN sécurisé.

Voir toute la rubrique Informatique
#tutoriel#guide-technique#linux-mint#dual-boot#UEFI
← Retour aux articles