Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
chiffrement_manuel [Le 02/11/2017, 05:15]
Kyzis Mise en valeur du texte et autres
chiffrement_manuel [Le 21/02/2020, 11:33]
90.66.232.202 [Si vous devez réinstaller une distribution]
Ligne 1: Ligne 1:
 +{{tag>​sécurité chiffrement}}
 +
 ====== Chiffrer votre système manuellement avec le swap aléatoire ====== ====== Chiffrer votre système manuellement avec le swap aléatoire ======
  
Ligne 11: Ligne 13:
 Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**.
  
-<​note>​N.B. ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelque recherche ​à faire de ce côté avant de continuer.</​note>​+<​note>​N.B. ​Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelques recherches ​à faire de ce côté avant de continuer.</​note>​
  
 Avec le gestionnaire de disque d'​Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. Avec le gestionnaire de disque d'​Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type.
Ligne 25: Ligne 27:
 **sda4** : Partition pour la racine système **/** elle aussi en **ext4**, qui sera de la taille de votre choix. **sda4** : Partition pour la racine système **/** elle aussi en **ext4**, qui sera de la taille de votre choix.
  
-Si Gparted n'est pas installé ​utilisez ​cette commande ​pour l'​installer ​:+Si **Gparted** n'est pas installé ​faite-le avec cette commande :
  
 <​code>​sudo apt-get install gparted</​code>​ <​code>​sudo apt-get install gparted</​code>​
Ligne 31: Ligne 33:
 <​note>​N.B. Qu'il vous est impossible de chiffrer la partition de **GRUB**. Sinon, votre nouveau système ne pourra pas démarrer.</​note>​ <​note>​N.B. Qu'il vous est impossible de chiffrer la partition de **GRUB**. Sinon, votre nouveau système ne pourra pas démarrer.</​note>​
  
-<​note>​N.B. ce tutoriel prend en compte que vous voulez un **swap** chiffré aléatoirement à chaque redémarrage.</​note>​+<​note>​N.B. ​Que ce tutoriel prend en compte que vous voulez un **swap** chiffré aléatoirement à chaque redémarrage.</​note>​
  
 ==== Préparations de votre disque avant installation ==== ==== Préparations de votre disque avant installation ====
Ligne 71: Ligne 73:
 Durant l'​installation,​ choisissez le partitionnement manuel. Durant l'​installation,​ choisissez le partitionnement manuel.
  
-Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créés ​précédemment.+Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créées ​précédemment.
  
-1. Prenez la partition ​monter ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...). ​+1. Prenez la partition ​montée ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...). ​
  
-2. Ensuite, ​sélectionner ​la partition pour **GRUB** qui doit être monter ​sur **/​boot**. ​+2. Ensuite, ​sélectionnez ​la partition pour **GRUB** qui doit être montée ​sur **/​boot**. ​
  
-3. Sélectionner ​la partition pour le swap.+3. Sélectionnez ​la partition pour le swap.
  
 Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**. Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**.
Ligne 85: Ligne 87:
 ==== Dernières manipulations avant redémarrage ==== ==== Dernières manipulations avant redémarrage ====
  
-Ouvrez __deux__ terminaux et placez-vous en root permanent.+Ouvrez __deux__ terminaux et placez-vous en root permanent ​comme ceci : 
 + 
 +<​code>​sudo su</​code>​
  
 <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​ <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​
  
-Maintenant, ​placer-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :+Maintenant, ​placez-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :
  
 <​code>​cd /​mnt</​code>​ <​code>​cd /​mnt</​code>​
Ligne 97: Ligne 101:
 <​code>​mkdir root</​code>​ <​code>​mkdir root</​code>​
  
-Si votre partition système (monter ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :+Si votre partition système (montée ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :
  
 <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​ <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​
Ligne 106: Ligne 110:
 <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​ <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​
  
-Changer ​de root, pour permettre de travailler sur votre installation :+Changez ​de root, pour permettre de travailler sur votre installation :
  
 <​code>​sudo chroot root</​code>​ <​code>​sudo chroot root</​code>​
Ligne 114: Ligne 118:
 <​code>​ping www.google.com</​code>​ <​code>​ping www.google.com</​code>​
  
-Monter ​ce qui est nécessaire avant de poursuivre :+Montez ​ce qui est nécessaire avant de poursuivre :
  
 <​code>​mount -t proc proc /​proc</​code>​ <​code>​mount -t proc proc /​proc</​code>​
Ligne 125: Ligne 129:
 <​code>​apt-get install lvm2 cryptsetup</​code>​ <​code>​apt-get install lvm2 cryptsetup</​code>​
  
-Maintenant, ouvrez **Gparted** une autre fois. Désactiver ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utiliser. Même que certaines données concernant votre système ​pourrait ​être récupéré. Ce qui peut causer des problèmes de sécurités... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.+Maintenant, ouvrez **Gparted** une autre fois. Désactivez ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utilisé. Même que certaines données concernant votre système ​pourraient ​être récupérées. Ce qui peut causer des problèmes de sécurité... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.
  
 Dans un autre terminal lancez cette commande : Dans un autre terminal lancez cette commande :
Ligne 139: Ligne 143:
 Repérez l'​**UUID** de votre partition système. Repérez l'​**UUID** de votre partition système.
  
-Dans l'​autre terminal. Avec votre nouvelle installation ​monter ​dans chroot. Ouvrez **nano** et éditer ​le fichier **crypttab** :+Dans l'​autre terminal. Avec votre nouvelle installation ​montez ​dans chroot. Ouvrez **nano** et éditez ​le fichier **crypttab** :
  
 <​code>​sudo nano /​etc/​crypttab</​code>​ <​code>​sudo nano /​etc/​crypttab</​code>​
Ligne 147: Ligne 151:
 <​code>​crypt UUID=XXXX none luks</​code>​ <​code>​crypt UUID=XXXX none luks</​code>​
  
-<​note>​N.B. les **XXXX** doivent être remplacer ​par l'​**UUID**.</​note>​+<​note>​N.B. les **XXXX** doivent être remplacés ​par l'​**UUID**.</​note>​
  
 Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple :
Ligne 167: Ligne 171:
 Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut.
  
-Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passé. Vous pouvez finalement redémarrer votre système. ;-)+Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passée. Vous pouvez finalement redémarrer votre système. ;-)
  
 <​note>​Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​ <​note>​Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​
Ligne 173: Ligne 177:
 ==== Si vous devez réinstaller une distribution ==== ==== Si vous devez réinstaller une distribution ====
  
-Si il vous est nécessaire un jour de tout réinstaller votre ou vos système et que vous ne changer pas les tailles de vos partitions. Vous n’êtes pas obliger d'​effacer votre disque dur avec la commande **shred**. Au cas ou vous serez obliger, voici la commande qui vous sera utile et qui utilise 35 pass :+S'il vous est nécessaire un jour de tout réinstaller votre ou vos système et que vous ne changer pas les tailles de vos partitions. Vous n’êtes pas obliger d'​effacer votre disque dur avec la commande **shred**. Au cas ou vous serez obliger, voici la commande qui vous sera utile et qui utilise 35 pass :
  
 <​code>​sudo shred -n 35 /​dev/​sda</​code>​ <​code>​sudo shred -n 35 /​dev/​sda</​code>​
  
-La raison ​pourquoi ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les même espace seront ​chiffrer ​sur votre disque dur... Donc, c'est inutile.+La raison ​pour laquelle ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les même espace seront ​chiffrés ​sur votre disque dur... Donc, c'est inutile.
  
  
-==== Au cas ou vous redémarrer ​votre ordinateur après l'​installation ====+==== Au cas où vous redémarrez ​votre ordinateur après l'​installation ====
  
 Il peut vous arrivez de ne pas y penser et que vous sélectionnez "​Redémarrer maintenant"​. Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela : Il peut vous arrivez de ne pas y penser et que vous sélectionnez "​Redémarrer maintenant"​. Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela :
Ligne 196: Ligne 200:
 Ensuite, reprenez le tuto à l'​étape **1.3**... Ensuite, reprenez le tuto à l'​étape **1.3**...
  
-==== Dual boot avec **Windows 7** chiffré via **VeraCrypt** ====+==== Dual boot avec Windows 7 chiffré via VeraCrypt ====
  
 Il est recommandé de prendre un disque dur au complet pour **Windows 7**. Commencez par installer **Windows** sur le disque **sda**. Ensuit, installez **Linux** comme indiqué plus haut __MAIS__ sur **sdb**. Ensuite prenez le disque de restauration de **VeraCrypt** pour restaurer le boot de **Windows**. Il est recommandé de prendre un disque dur au complet pour **Windows 7**. Commencez par installer **Windows** sur le disque **sda**. Ensuit, installez **Linux** comme indiqué plus haut __MAIS__ sur **sdb**. Ensuite prenez le disque de restauration de **VeraCrypt** pour restaurer le boot de **Windows**.
Ligne 257: Ligne 261:
 Je n'ai pas noté cette erreur sur une autre distribution... Je n'ai pas noté cette erreur sur une autre distribution...
  
-==== Issus possible ====+==== Issues ​possible ====
  
 === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra : === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra :
Ligne 293: Ligne 297:
  
 * **Fr** : Reference sur les table de partition en GPT : [[wpfr>​GUID_Partition_Table]] * **Fr** : Reference sur les table de partition en GPT : [[wpfr>​GUID_Partition_Table]]
 +
 +* **Fr** : Comment réinstaller GRUB ? : [[:​tutoriel/​comment_restaurer_grub#​comment_reinstaller_grub]]
  
 * **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[http://​ubuntuforums.org/​showthread.php?​t=1581099]] * **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[http://​ubuntuforums.org/​showthread.php?​t=1581099]]
Ligne 298: Ligne 304:
 * **Ang** : Truecrypt : [[http://​www.truecrypt.org/​downloads]] * **Ang** : Truecrypt : [[http://​www.truecrypt.org/​downloads]]
  
-* **Ang** : VeraCrypt : [[https://​veracrypt.codeplex.com/wikipage?​title=Downloads]]+* **Ang** : VeraCrypt : [[https://www.veracrypt.fr/en/​Home.html]]
  
-* **Ang** : Grub Manuel ​2.00 [[http://www.gnu.org/​software/grub/manual/grub.html]]+* **Ang** : GNU GRUB Manual ​2.02 [[https://​www.gnu.org/​software/​grub/​manual/​grub/grub.html]]
  
 * **Ang** : Gparted (GNOME Partition Editor) [[https://​gparted.org/​]] * **Ang** : Gparted (GNOME Partition Editor) [[https://​gparted.org/​]]
 ---- ----
  
-// Kyzis no© 2013-2017 //+**// Kyzis 2013-2019 //**
  • chiffrement_manuel.txt
  • Dernière modification: Le 21/02/2020, 11:33
  • par 90.66.232.202