Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
chiffrement_manuel [Le 02/11/2017, 05:15] Kyzis Mise en valeur du texte et autres |
chiffrement_manuel [Le 03/05/2019, 16:57] 193.250.138.66 |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>sécurité chiffrement}} | ||
+ | |||
====== Chiffrer votre système manuellement avec le swap aléatoire ====== | ====== Chiffrer votre système manuellement avec le swap aléatoire ====== | ||
Ligne 11: | Ligne 13: | ||
Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. | Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. | ||
- | <note>N.B. ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelque recherche à faire de ce côté avant de continuer.</note> | + | <note>N.B. Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelque recherche à faire de ce côté avant de continuer.</note> |
Avec le gestionnaire de disque d'Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. | Avec le gestionnaire de disque d'Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. | ||
Ligne 25: | Ligne 27: | ||
**sda4** : Partition pour la racine système **/** elle aussi en **ext4**, qui sera de la taille de votre choix. | **sda4** : Partition pour la racine système **/** elle aussi en **ext4**, qui sera de la taille de votre choix. | ||
- | Si Gparted n'est pas installé utilisez cette commande pour l'installer : | + | Si **Gparted** n'est pas installé faite-le avec cette commande : |
<code>sudo apt-get install gparted</code> | <code>sudo apt-get install gparted</code> | ||
Ligne 31: | Ligne 33: | ||
<note>N.B. Qu'il vous est impossible de chiffrer la partition de **GRUB**. Sinon, votre nouveau système ne pourra pas démarrer.</note> | <note>N.B. Qu'il vous est impossible de chiffrer la partition de **GRUB**. Sinon, votre nouveau système ne pourra pas démarrer.</note> | ||
- | <note>N.B. ce tutoriel prend en compte que vous voulez un **swap** chiffré aléatoirement à chaque redémarrage.</note> | + | <note>N.B. Que ce tutoriel prend en compte que vous voulez un **swap** chiffré aléatoirement à chaque redémarrage.</note> |
==== Préparations de votre disque avant installation ==== | ==== Préparations de votre disque avant installation ==== | ||
Ligne 71: | Ligne 73: | ||
Durant l'installation, choisissez le partitionnement manuel. | Durant l'installation, choisissez le partitionnement manuel. | ||
- | Suivez les trois prochaines étapes pour configurer l'installation sur les partitions créés précédemment. | + | Suivez les trois prochaines étapes pour configurer l'installation sur les partitions créées précédemment. |
- | 1. Prenez la partition monter sur **/dev/mapper/crypt** pour **/** (votre racine système...). | + | 1. Prenez la partition montée sur **/dev/mapper/crypt** pour **/** (votre racine système...). |
- | 2. Ensuite, sélectionner la partition pour **GRUB** qui doit être monter sur **/boot**. | + | 2. Ensuite, sélectionnez la partition pour **GRUB** qui doit être montée sur **/boot**. |
- | 3. Sélectionner la partition pour le swap. | + | 3. Sélectionnez la partition pour le swap. |
Finalement, suivez les instructions de l'installateur et choisissez d'installer le chargeur d’amorçage du disque sur **sda**. | Finalement, suivez les instructions de l'installateur et choisissez d'installer le chargeur d’amorçage du disque sur **sda**. | ||
Ligne 85: | Ligne 87: | ||
==== Dernières manipulations avant redémarrage ==== | ==== Dernières manipulations avant redémarrage ==== | ||
- | Ouvrez __deux__ terminaux et placez-vous en root permanent. | + | Ouvrez __deux__ terminaux et placez-vous en root permanent comme ceci : |
+ | |||
+ | <code>sudo su</code> | ||
<note>N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'autre avec le système live.</note> | <note>N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'autre avec le système live.</note> | ||
- | Maintenant, placer-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit : | + | Maintenant, placez-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit : |
<code>cd /mnt</code> | <code>cd /mnt</code> | ||
Ligne 97: | Ligne 101: | ||
<code>mkdir root</code> | <code>mkdir root</code> | ||
- | Si votre partition système (monter sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes : | + | Si votre partition système (montée sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes : |
<code>mount -t ext4 /dev/mapper/crypt root</code> | <code>mount -t ext4 /dev/mapper/crypt root</code> | ||
Ligne 106: | Ligne 110: | ||
<code>cp /etc/resolv.conf /mnt/root/etc/resolv.conf</code> | <code>cp /etc/resolv.conf /mnt/root/etc/resolv.conf</code> | ||
- | Changer de root, pour permettre de travailler sur votre installation : | + | Changez de root, pour permettre de travailler sur votre installation : |
<code>sudo chroot root</code> | <code>sudo chroot root</code> | ||
Ligne 114: | Ligne 118: | ||
<code>ping www.google.com</code> | <code>ping www.google.com</code> | ||
- | Monter ce qui est nécessaire avant de poursuivre : | + | Montez ce qui est nécessaire avant de poursuivre : |
<code>mount -t proc proc /proc</code> | <code>mount -t proc proc /proc</code> | ||
Ligne 125: | Ligne 129: | ||
<code>apt-get install lvm2 cryptsetup</code> | <code>apt-get install lvm2 cryptsetup</code> | ||
- | Maintenant, ouvrez **Gparted** une autre fois. Désactiver le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utiliser. Même que certaines données concernant votre système pourrait être récupéré. Ce qui peut causer des problèmes de sécurités... En plus votre swap(chiffré aléatoirement) risque d'avoir des problèmes de montage. | + | Maintenant, ouvrez **Gparted** une autre fois. Désactivez le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utilisé. Même que certaines données concernant votre système pourraient être récupérées. Ce qui peut causer des problèmes de sécurité... En plus votre swap(chiffré aléatoirement) risque d'avoir des problèmes de montage. |
Dans un autre terminal lancez cette commande : | Dans un autre terminal lancez cette commande : | ||
Ligne 139: | Ligne 143: | ||
Repérez l'**UUID** de votre partition système. | Repérez l'**UUID** de votre partition système. | ||
- | Dans l'autre terminal. Avec votre nouvelle installation monter dans chroot. Ouvrez **nano** et éditer le fichier **crypttab** : | + | Dans l'autre terminal. Avec votre nouvelle installation montez dans chroot. Ouvrez **nano** et éditez le fichier **crypttab** : |
<code>sudo nano /etc/crypttab</code> | <code>sudo nano /etc/crypttab</code> | ||
Ligne 147: | Ligne 151: | ||
<code>crypt UUID=XXXX none luks</code> | <code>crypt UUID=XXXX none luks</code> | ||
- | <note>N.B. les **XXXX** doivent être remplacer par l'**UUID**.</note> | + | <note>N.B. les **XXXX** doivent être remplacés par l'**UUID**.</note> |
Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : | Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : | ||
Ligne 167: | Ligne 171: | ||
Assurez-vous d'avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. | Assurez-vous d'avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. | ||
- | Si vous n'avez pas obtenu de message d'erreur c'est que la dernière commande s'est bien passé. Vous pouvez finalement redémarrer votre système. ;-) | + | Si vous n'avez pas obtenu de message d'erreur c'est que la dernière commande s'est bien passée. Vous pouvez finalement redémarrer votre système. ;-) |
<note>Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</note> | <note>Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</note> | ||
Ligne 177: | Ligne 181: | ||
<code>sudo shred -n 35 /dev/sda</code> | <code>sudo shred -n 35 /dev/sda</code> | ||
- | La raison pourquoi il ne faut pas l'utiliser dans l'autre cas. C'est tout simplement parce que les même espace seront chiffrer sur votre disque dur... Donc, c'est inutile. | + | La raison pour laquelle il ne faut pas l'utiliser dans l'autre cas. C'est tout simplement parce que les même espace seront chiffrés sur votre disque dur... Donc, c'est inutile. |
- | ==== Au cas ou vous redémarrer votre ordinateur après l'installation ==== | + | ==== Au cas où vous redémarrez votre ordinateur après l'installation ==== |
Il peut vous arrivez de ne pas y penser et que vous sélectionnez "Redémarrer maintenant". Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela : | Il peut vous arrivez de ne pas y penser et que vous sélectionnez "Redémarrer maintenant". Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela : | ||
Ligne 196: | Ligne 200: | ||
Ensuite, reprenez le tuto à l'étape **1.3**... | Ensuite, reprenez le tuto à l'étape **1.3**... | ||
- | ==== Dual boot avec **Windows 7** chiffré via **VeraCrypt** ==== | + | ==== Dual boot avec Windows 7 chiffré via VeraCrypt ==== |
Il est recommandé de prendre un disque dur au complet pour **Windows 7**. Commencez par installer **Windows** sur le disque **sda**. Ensuit, installez **Linux** comme indiqué plus haut __MAIS__ sur **sdb**. Ensuite prenez le disque de restauration de **VeraCrypt** pour restaurer le boot de **Windows**. | Il est recommandé de prendre un disque dur au complet pour **Windows 7**. Commencez par installer **Windows** sur le disque **sda**. Ensuit, installez **Linux** comme indiqué plus haut __MAIS__ sur **sdb**. Ensuite prenez le disque de restauration de **VeraCrypt** pour restaurer le boot de **Windows**. | ||
Ligne 257: | Ligne 261: | ||
Je n'ai pas noté cette erreur sur une autre distribution... | Je n'ai pas noté cette erreur sur une autre distribution... | ||
- | ==== Issus possible ==== | + | ==== Issues possible ==== |
=== '_' === Si vous obtenez ce genre de message d'erreur veillez formatez la partition en **ext4** avec la commande qui suivra : | === '_' === Si vous obtenez ce genre de message d'erreur veillez formatez la partition en **ext4** avec la commande qui suivra : | ||
Ligne 293: | Ligne 297: | ||
* **Fr** : Reference sur les table de partition en GPT : [[wpfr>GUID_Partition_Table]] | * **Fr** : Reference sur les table de partition en GPT : [[wpfr>GUID_Partition_Table]] | ||
+ | |||
+ | * **Fr** : Comment réinstaller GRUB ? : [[:tutoriel/comment_restaurer_grub#comment_reinstaller_grub]] | ||
* **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[http://ubuntuforums.org/showthread.php?t=1581099]] | * **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[http://ubuntuforums.org/showthread.php?t=1581099]] | ||
Ligne 298: | Ligne 304: | ||
* **Ang** : Truecrypt : [[http://www.truecrypt.org/downloads]] | * **Ang** : Truecrypt : [[http://www.truecrypt.org/downloads]] | ||
- | * **Ang** : VeraCrypt : [[https://veracrypt.codeplex.com/wikipage?title=Downloads]] | + | * **Ang** : VeraCrypt : [[https://www.veracrypt.fr/en/Home.html]] |
- | * **Ang** : Grub Manuel 2.00 [[http://www.gnu.org/software/grub/manual/grub.html]] | + | * **Ang** : GNU GRUB Manual 2.02 [[https://www.gnu.org/software/grub/manual/grub/grub.html]] |
* **Ang** : Gparted (GNOME Partition Editor) [[https://gparted.org/]] | * **Ang** : Gparted (GNOME Partition Editor) [[https://gparted.org/]] | ||
---- | ---- | ||
- | // Kyzis no© 2013-2017 // | + | **// Kyzis 2013-2019 //** |