Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
chiffrement_manuel [Le 30/11/2018, 17:49]
Kyzis [Liens]
chiffrement_manuel [Le 03/05/2019, 10:39]
78.193.76.53 correction orthographiques
Ligne 71: Ligne 71:
 Durant l'​installation,​ choisissez le partitionnement manuel. Durant l'​installation,​ choisissez le partitionnement manuel.
  
-Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créés ​précédemment.+Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créées ​précédemment.
  
-1. Prenez la partition ​monter ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...). ​+1. Prenez la partition ​montée ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...). ​
  
-2. Ensuite, ​sélectionner ​la partition pour **GRUB** qui doit être monter ​sur **/​boot**. ​+2. Ensuite, ​sélectionnez ​la partition pour **GRUB** qui doit être montée ​sur **/​boot**. ​
  
-3. Sélectionner ​la partition pour le swap.+3. Sélectionnez ​la partition pour le swap.
  
 Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**. Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**.
Ligne 91: Ligne 91:
 <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​ <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​
  
-Maintenant, ​placer-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :+Maintenant, ​placez-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :
  
 <​code>​cd /​mnt</​code>​ <​code>​cd /​mnt</​code>​
Ligne 99: Ligne 99:
 <​code>​mkdir root</​code>​ <​code>​mkdir root</​code>​
  
-Si votre partition système (monter ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :+Si votre partition système (montée ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :
  
 <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​ <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​
Ligne 108: Ligne 108:
 <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​ <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​
  
-Changer ​de root, pour permettre de travailler sur votre installation :+Changez ​de root, pour permettre de travailler sur votre installation :
  
 <​code>​sudo chroot root</​code>​ <​code>​sudo chroot root</​code>​
Ligne 116: Ligne 116:
 <​code>​ping www.google.com</​code>​ <​code>​ping www.google.com</​code>​
  
-Monter ​ce qui est nécessaire avant de poursuivre :+Montez ​ce qui est nécessaire avant de poursuivre :
  
 <​code>​mount -t proc proc /​proc</​code>​ <​code>​mount -t proc proc /​proc</​code>​
Ligne 127: Ligne 127:
 <​code>​apt-get install lvm2 cryptsetup</​code>​ <​code>​apt-get install lvm2 cryptsetup</​code>​
  
-Maintenant, ouvrez **Gparted** une autre fois. Désactiver ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utiliser. Même que certaines données concernant votre système ​pourrait ​être récupéré. Ce qui peut causer des problèmes de sécurités... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.+Maintenant, ouvrez **Gparted** une autre fois. Désactivez ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utilisé. Même que certaines données concernant votre système ​pourraient ​être récupérées. Ce qui peut causer des problèmes de sécurité... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.
  
 Dans un autre terminal lancez cette commande : Dans un autre terminal lancez cette commande :
Ligne 141: Ligne 141:
 Repérez l'​**UUID** de votre partition système. Repérez l'​**UUID** de votre partition système.
  
-Dans l'​autre terminal. Avec votre nouvelle installation ​monter ​dans chroot. Ouvrez **nano** et éditer ​le fichier **crypttab** :+Dans l'​autre terminal. Avec votre nouvelle installation ​montez ​dans chroot. Ouvrez **nano** et éditez ​le fichier **crypttab** :
  
 <​code>​sudo nano /​etc/​crypttab</​code>​ <​code>​sudo nano /​etc/​crypttab</​code>​
Ligne 149: Ligne 149:
 <​code>​crypt UUID=XXXX none luks</​code>​ <​code>​crypt UUID=XXXX none luks</​code>​
  
-<​note>​N.B. les **XXXX** doivent être remplacer ​par l'​**UUID**.</​note>​+<​note>​N.B. les **XXXX** doivent être remplacés ​par l'​**UUID**.</​note>​
  
 Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple :
Ligne 169: Ligne 169:
 Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut.
  
-Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passé. Vous pouvez finalement redémarrer votre système. ;-)+Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passée. Vous pouvez finalement redémarrer votre système. ;-)
  
 <​note>​Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​ <​note>​Une dernier chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​
Ligne 179: Ligne 179:
 <​code>​sudo shred -n 35 /​dev/​sda</​code>​ <​code>​sudo shred -n 35 /​dev/​sda</​code>​
  
-La raison ​pourquoi ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les même espace seront ​chiffrer ​sur votre disque dur... Donc, c'est inutile.+La raison ​pour laquelle ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les même espace seront ​chiffrés ​sur votre disque dur... Donc, c'est inutile.
  
  
Ligne 259: Ligne 259:
 Je n'ai pas noté cette erreur sur une autre distribution... Je n'ai pas noté cette erreur sur une autre distribution...
  
-==== Issus possible ====+==== Issues ​possible ====
  
 === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra : === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra :
Ligne 309: Ligne 309:
 ---- ----
  
-**// Kyzis 2013-2018 //**+**// Kyzis 2013-2019 //**
  • chiffrement_manuel.txt
  • Dernière modification: Le 03/05/2019, 16:57
  • par 193.250.138.66