Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
chiffrement_manuel [Le 24/01/2019, 05:25] Kyzis Signature et années en bas de page. |
chiffrement_manuel [Le 25/07/2019, 08:05] Ram16 II [Tutoriel prenant en compte certains facteurs] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag>sécurité chiffrement}} | ||
+ | |||
====== Chiffrer votre système manuellement avec le swap aléatoire ====== | ====== Chiffrer votre système manuellement avec le swap aléatoire ====== | ||
Ligne 11: | Ligne 13: | ||
Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. | Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. | ||
- | <note>N.B. Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelque recherche à faire de ce côté avant de continuer.</note> | + | <note>N.B. Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelques recherches à faire de ce côté avant de continuer.</note> |
Avec le gestionnaire de disque d'Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. | Avec le gestionnaire de disque d'Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. | ||
Ligne 71: | Ligne 73: | ||
Durant l'installation, choisissez le partitionnement manuel. | Durant l'installation, choisissez le partitionnement manuel. | ||
- | Suivez les trois prochaines étapes pour configurer l'installation sur les partitions créés précédemment. | + | Suivez les trois prochaines étapes pour configurer l'installation sur les partitions créées précédemment. |
- | 1. Prenez la partition monter sur **/dev/mapper/crypt** pour **/** (votre racine système...). | + | 1. Prenez la partition montée sur **/dev/mapper/crypt** pour **/** (votre racine système...). |
- | 2. Ensuite, sélectionner la partition pour **GRUB** qui doit être monter sur **/boot**. | + | 2. Ensuite, sélectionnez la partition pour **GRUB** qui doit être montée sur **/boot**. |
- | 3. Sélectionner la partition pour le swap. | + | 3. Sélectionnez la partition pour le swap. |
Finalement, suivez les instructions de l'installateur et choisissez d'installer le chargeur d’amorçage du disque sur **sda**. | Finalement, suivez les instructions de l'installateur et choisissez d'installer le chargeur d’amorçage du disque sur **sda**. | ||
Ligne 91: | Ligne 93: | ||
<note>N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'autre avec le système live.</note> | <note>N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'autre avec le système live.</note> | ||
- | Maintenant, placer-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit : | + | Maintenant, placez-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit : |
<code>cd /mnt</code> | <code>cd /mnt</code> | ||
Ligne 99: | Ligne 101: | ||
<code>mkdir root</code> | <code>mkdir root</code> | ||
- | Si votre partition système (monter sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes : | + | Si votre partition système (montée sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes : |
<code>mount -t ext4 /dev/mapper/crypt root</code> | <code>mount -t ext4 /dev/mapper/crypt root</code> | ||
Ligne 108: | Ligne 110: | ||
<code>cp /etc/resolv.conf /mnt/root/etc/resolv.conf</code> | <code>cp /etc/resolv.conf /mnt/root/etc/resolv.conf</code> | ||
- | Changer de root, pour permettre de travailler sur votre installation : | + | Changez de root, pour permettre de travailler sur votre installation : |
<code>sudo chroot root</code> | <code>sudo chroot root</code> | ||
Ligne 116: | Ligne 118: | ||
<code>ping www.google.com</code> | <code>ping www.google.com</code> | ||
- | Monter ce qui est nécessaire avant de poursuivre : | + | Montez ce qui est nécessaire avant de poursuivre : |
<code>mount -t proc proc /proc</code> | <code>mount -t proc proc /proc</code> | ||
Ligne 127: | Ligne 129: | ||
<code>apt-get install lvm2 cryptsetup</code> | <code>apt-get install lvm2 cryptsetup</code> | ||
- | Maintenant, ouvrez **Gparted** une autre fois. Désactiver le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utiliser. Même que certaines données concernant votre système pourrait être récupéré. Ce qui peut causer des problèmes de sécurités... En plus votre swap(chiffré aléatoirement) risque d'avoir des problèmes de montage. | + | Maintenant, ouvrez **Gparted** une autre fois. Désactivez le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utilisé. Même que certaines données concernant votre système pourraient être récupérées. Ce qui peut causer des problèmes de sécurité... En plus votre swap(chiffré aléatoirement) risque d'avoir des problèmes de montage. |
Dans un autre terminal lancez cette commande : | Dans un autre terminal lancez cette commande : | ||
Ligne 141: | Ligne 143: | ||
Repérez l'**UUID** de votre partition système. | Repérez l'**UUID** de votre partition système. | ||
- | Dans l'autre terminal. Avec votre nouvelle installation monter dans chroot. Ouvrez **nano** et éditer le fichier **crypttab** : | + | Dans l'autre terminal. Avec votre nouvelle installation montez dans chroot. Ouvrez **nano** et éditez le fichier **crypttab** : |
<code>sudo nano /etc/crypttab</code> | <code>sudo nano /etc/crypttab</code> | ||
Ligne 149: | Ligne 151: | ||
<code>crypt UUID=XXXX none luks</code> | <code>crypt UUID=XXXX none luks</code> | ||
- | <note>N.B. les **XXXX** doivent être remplacer par l'**UUID**.</note> | + | <note>N.B. les **XXXX** doivent être remplacés par l'**UUID**.</note> |
Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : | Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : | ||
Ligne 169: | Ligne 171: | ||
Assurez-vous d'avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. | Assurez-vous d'avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. | ||
- | Si vous n'avez pas obtenu de message d'erreur c'est que la dernière commande s'est bien passé. Vous pouvez finalement redémarrer votre système. ;-) | + | Si vous n'avez pas obtenu de message d'erreur c'est que la dernière commande s'est bien passée. Vous pouvez finalement redémarrer votre système. ;-) |
<note>Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</note> | <note>Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</note> | ||
Ligne 179: | Ligne 181: | ||
<code>sudo shred -n 35 /dev/sda</code> | <code>sudo shred -n 35 /dev/sda</code> | ||
- | La raison pourquoi il ne faut pas l'utiliser dans l'autre cas. C'est tout simplement parce que les même espace seront chiffrer sur votre disque dur... Donc, c'est inutile. | + | La raison pour laquelle il ne faut pas l'utiliser dans l'autre cas. C'est tout simplement parce que les même espace seront chiffrés sur votre disque dur... Donc, c'est inutile. |
Ligne 259: | Ligne 261: | ||
Je n'ai pas noté cette erreur sur une autre distribution... | Je n'ai pas noté cette erreur sur une autre distribution... | ||
- | ==== Issus possible ==== | + | ==== Issues possible ==== |
=== '_' === Si vous obtenez ce genre de message d'erreur veillez formatez la partition en **ext4** avec la commande qui suivra : | === '_' === Si vous obtenez ce genre de message d'erreur veillez formatez la partition en **ext4** avec la commande qui suivra : |