Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:chiffrer_son_disque [Le 11/09/2022, 12:20] moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
tutoriel:chiffrer_son_disque [Le 23/07/2024, 18:05] (Version actuelle) 0ol [Chiffrement manuel] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>Xenial Bionic sécurité chiffrement tutoriel}} | + | {{tag>sécurité chiffrement tutoriel}} |
| ======Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt ====== | ======Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt ====== | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 15: | Ligne 15: | ||
| * L'utilisation de [[:LVM]] permettra l'[[:installation|installation]] de votre [[:Ubuntu]] (ou d'une autre distribution Linux comme Debian) dans cet espace sécurisé. | * L'utilisation de [[:LVM]] permettra l'[[:installation|installation]] de votre [[:Ubuntu]] (ou d'une autre distribution Linux comme Debian) dans cet espace sécurisé. | ||
| Cela va chiffrer l'intégralité des données, mises à part celles contenues dans le /boot, en une seule fois, il ne faudra donc qu'une seule fois "montrer patte blanche". Sans la //passphrase//, Il ne sera pas possible d'accéder aux données utilisateur (/home), aux différents fichiers temporaires (/tmp , swap), ainsi que d'intervenir sur le système.\\ | Cela va chiffrer l'intégralité des données, mises à part celles contenues dans le /boot, en une seule fois, il ne faudra donc qu'une seule fois "montrer patte blanche". Sans la //passphrase//, Il ne sera pas possible d'accéder aux données utilisateur (/home), aux différents fichiers temporaires (/tmp , swap), ainsi que d'intervenir sur le système.\\ | ||
| - | |||
| - | <note> | ||
| - | Le partitionnement automatique avec LVM sur partition chiffrée proposé lors d'une installation via un support //alternate// utilise la même méthode. C'est la méthode à privilégier. | ||
| - | </note> | ||
| Ligne 24: | Ligne 20: | ||
| * Un ordinateur portable qui ne dispose pas d'un disque dur à chiffrement matériel ou ne l'utilisant pas. | * Un ordinateur portable qui ne dispose pas d'un disque dur à chiffrement matériel ou ne l'utilisant pas. | ||
| Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque. | Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque. | ||
| - | * Avoir un média d'installation d'une iso [[:/installation_alternate#obtenir_une_iso_alternate|alternate]] ou d'une [[tutoriel:installer_ubuntu_par_internet|mini-iso prévu pour l'installation via internet]]. Cette iso prenant en charge dm-crypt et LVM. | ||
| * Du temps | * Du temps | ||
| L'effacement total des données est très longue (mais optionnelle). | L'effacement total des données est très longue (mais optionnelle). | ||
| * Une certaine maîtrise de l'OS, et de LVM? | * Une certaine maîtrise de l'OS, et de LVM? | ||
| - | ===== Booter sur l'alternate ===== | ||
| - | |||
| - | <note important>Sauf pour la [[:variantes|variante Lubuntu]], l'**alternate CD** n'est plus disponible à partir des versions d'Ubuntu [[:trusty|Trusty 14.04]]. Les spécificités de l'Alternate CD sont maintenant reprises sur les images .iso Desktop d'Ubuntu.</note> | ||
| - | |||
| - | <note important>L'outil de partitionnement de l'installateur sur les images .iso Desktop d'Ubuntu récentes ne permet pas d'utiliser LVM. Utilisez l'installeur d'une [[https://help.ubuntu.com/community/Installation/MinimalCD|mini .iso]] pour pouvoir suivre ce tutoriel</note> | ||
| - | |||
| - | [[:installation_alternate#mode_par_defaut|Début de l'installation ]] | ||
| - | |||
| - | <note> | ||
| - | Les impressions écran ont été faites à l'aide d'une machine virtuelle ayant démarré sur une iso alternate. En conséquence, l'utilisation de l'espace disque a été revue à la baisse. | ||
| - | </note> | ||
| ===== Options de partitionnement ===== | ===== Options de partitionnement ===== | ||
| Choisir le mode de [[:partitions|partitionnement]] manuel : | Choisir le mode de [[:partitions|partitionnement]] manuel : | ||
| Ligne 114: | Ligne 98: | ||
| ==== Chiffrement manuel ==== | ==== Chiffrement manuel ==== | ||
| - | On va chiffrer à l'aide d'une passe-phrase (là même que pour le disque 1) et formaté en ext4 le 2e disque. | + | On va chiffrer à l'aide d'une passe-phrase (la même que pour le disque 1) et formater en ext4 le 2e disque. |