Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
tutoriel:chiffrer_ses_donnees [Le 05/08/2018, 17:45] bougron [Un exemple de suppression de partition sécurisée.] |
tutoriel:chiffrer_ses_donnees [Le 20/06/2024, 12:03] (Version actuelle) 91.161.152.215 [Voir aussi] |
||
|---|---|---|---|
| Ligne 14: | Ligne 14: | ||
| ===== Pré-requis. ===== | ===== Pré-requis. ===== | ||
| - | * Un ordinateur qui ne dispose pas d'un disque dur ou de supports USB à chiffrement matériel ou ne l'utilisant pas. | + | * Un ordinateur qui ne dispose pas d'un disque dur ou de supports USB à chiffrement matériel ou ne l'utilisant pas. |
| Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque. | Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque. | ||
| * Avoir un média d'installation d'une **iso standard** de la version BIONIC (18.04.1) ( http://releases.ubuntu.com/bionic/ubuntu-18.04.1-desktop-amd64.iso.torrent ) | * Avoir un média d'installation d'une **iso standard** de la version BIONIC (18.04.1) ( http://releases.ubuntu.com/bionic/ubuntu-18.04.1-desktop-amd64.iso.torrent ) | ||
| Ligne 21: | Ligne 21: | ||
| * De l'espace libre sur votre disque pour installer: | * De l'espace libre sur votre disque pour installer: | ||
| - | * Une partition de boot standard. Format EXT4 . Taille 1 Go. | + | * Une partition **primaire** de boot standard. Format EXT4 . Taille 1 Go. |
| * Une partition LUKS destinée à héberger vos données personnelles qu'il faut sécuriser. | * Une partition LUKS destinée à héberger vos données personnelles qu'il faut sécuriser. | ||
| * Une partition LUKS destinée à héberger le logiciel dans les cas suivants: Vous développez un logiciel ultra confidentiel ou vous utilisez de l'espace dans cette partition pour y stocker aussi vos données. La taille sera alors d'environ 30 Go ou plus. Vous ne souhaitez pas vous embêter à séparer vos données du logiciel. La taille sera alors maxima. | * Une partition LUKS destinée à héberger le logiciel dans les cas suivants: Vous développez un logiciel ultra confidentiel ou vous utilisez de l'espace dans cette partition pour y stocker aussi vos données. La taille sera alors d'environ 30 Go ou plus. Vous ne souhaitez pas vous embêter à séparer vos données du logiciel. La taille sera alors maxima. | ||
| Ligne 30: | Ligne 30: | ||
| Se positionner sur un espace libre. | Se positionner sur un espace libre. | ||
| - | ** Choisir de fabriquer une partition EXT4** de taille de 1 Go pour allouer cela au point de montage /boot même si l'ordinateur boote en mode EFI. | + | ** Choisir de fabriquer une partition EXT4** de taille de 1 Go pour allouer cela au point de montage /boot même si l'ordinateur boote en mode EFI. |
| Séparer le /boot va simplifier le démarrage de l'ordinateur, aucune partie de Grub n'étant chiffrée. | Séparer le /boot va simplifier le démarrage de l'ordinateur, aucune partie de Grub n'étant chiffrée. | ||
| Il faut penser à activer le flag "boot" sur cette partition, si le boot a lieu en mode LEGACY. | Il faut penser à activer le flag "boot" sur cette partition, si le boot a lieu en mode LEGACY. | ||
| Ligne 38: | Ligne 38: | ||
| ou | ou | ||
| - | **Choisir de fabriquer une partition luks avec la totalité de l'espace disque disponible** si vous ne souhaitez pas fabriquer une partition de données personnelles protégée. | + | **Choisir de fabriquer une partition luks avec la totalité de l'espace disque disponible** si vous ne souhaitez pas fabriquer une partition de données personnelles protégée. |
| - | Lorsque cette partition LUKS, sera créée, il faut la sélecter pour l'allouer au point de montage / avec formatage EXT4. | + | Lorsque cette partition LUKS, sera créée, il faut la sélectionner pour l'allouer au point de montage / avec formatage EXT4. |
| Puis il faut procéder à l'installation classique que tout le monde connaît. | Puis il faut procéder à l'installation classique que tout le monde connaît. | ||
| Ligne 54: | Ligne 54: | ||
| Cette partition sera créée, après l'installation en lançant l'application disque | Cette partition sera créée, après l'installation en lançant l'application disque | ||
| - | Eventuellement, lui demander de rétrécir la partition contenant l'O.S. chiffré. | + | Eventuellement, lui demander de rétrécir la partition contenant l'O.S. éventuellement chiffré. |
| Sélectionner l'espace libre. L'allouer à une partition LUKS. Formater en EXT4 cette partition luks. | Sélectionner l'espace libre. L'allouer à une partition LUKS. Formater en EXT4 cette partition luks. | ||
| Ligne 102: | Ligne 102: | ||
| NOTA: Evitez de choisir un mot de passe comportant un seul caractère ainsi que les caractères avec une ponctuation nécessitant l'utilisation de plusieurs touches. Pensez aussi qu'un clavier peut être remplacé par un autre non identique. (surtout dans le cas d'une clé USB sécurisée.. Donc attention aux caractères spéciaux. | NOTA: Evitez de choisir un mot de passe comportant un seul caractère ainsi que les caractères avec une ponctuation nécessitant l'utilisation de plusieurs touches. Pensez aussi qu'un clavier peut être remplacé par un autre non identique. (surtout dans le cas d'une clé USB sécurisée.. Donc attention aux caractères spéciaux. | ||
| - | 4) Quitter "disques". Relancer "disques". Retrouver la partition et formater-là. | + | 4) Quitter "disques". Relancer "disques". Retrouver la partition et formater-là. |
| {{:applications:Luks4.png}} | {{:applications:Luks4.png}} | ||
| - | 5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé. | + | 5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé. |
| {{:applications:Luks5.png}} | {{:applications:Luks5.png}} | ||
| Ligne 112: | Ligne 112: | ||
| Vous pouvez choisir de faire un formatage "écrasant les données existantes". | Vous pouvez choisir de faire un formatage "écrasant les données existantes". | ||
| - | 6) Rebelotte pour le mot de passe. C'est l'occasion d'en mettre un autre qui remplace alors le premier indiqué. | + | 6) Rebelotte pour le mot de passe. C'est l'occasion d'en mettre un autre qui remplace alors le premier indiqué. |
| {{:applications:Luks6.png}} | {{:applications:Luks6.png}} | ||
| Ligne 122: | Ligne 122: | ||
| - | 8) Quitter "disques". Relancer "disques". Retrouver la partition qui vient d'être créée. | + | 8) Quitter "disques". Relancer "disques". Retrouver la partition qui vient d'être créée. |
| {{:applications:Luks8.png}} | {{:applications:Luks8.png}} | ||
| Ligne 135: | Ligne 135: | ||
| {{:applications:Luks10.png}} | {{:applications:Luks10.png}} | ||
| - | 11) et parfaitement utilisable | + | 11) et parfaitement utilisable |
| <code> df -h | grep dm | <code> df -h | grep dm | ||
| /dev/dm-1 19G 45M 18G 1% /media/a/DataExt4 | /dev/dm-1 19G 45M 18G 1% /media/a/DataExt4 | ||
| Ligne 206: | Ligne 206: | ||
| 5) Il faut alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. | 5) Il faut alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. | ||
| - | Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/** | + | Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/** |
| {{:applications:Luks27.png}} | {{:applications:Luks27.png}} | ||
| Ligne 219: | Ligne 219: | ||
| ==== Un exemple de suppression de partition sécurisée. ==== | ==== Un exemple de suppression de partition sécurisée. ==== | ||
| - | 1) Monter l'enveloppe contenant la partition. | + | 1) Monter l'enveloppe contenant la partition. |
| {{:applications:Luks11.png}} | {{:applications:Luks11.png}} | ||
| Ligne 232: | Ligne 232: | ||
| ==== Un exemple de changement de taille d'une partition sécurisée. ==== | ==== Un exemple de changement de taille d'une partition sécurisée. ==== | ||
| - | Ce n'est plus l'application disque qui peut faire, mais l'application GFPARTED à utiliser classiquement en mode graphique dont voici | + | Ce n'est plus l'application disque qui peut faire, mais l'application GFPARTED à utiliser classiquement en mode graphique dont voici |
| le compte-rendu de diminution. <code> | le compte-rendu de diminution. <code> | ||
| Ligne 396: | Ligne 396: | ||
| =====Voir aussi===== | =====Voir aussi===== | ||
| - | https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque | + | https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque \\ |
| + | https://doc.ubuntu-fr.org/tutoriel/donnees_stockees_dans_un_systeme_de_fichiers_zfs | ||
| ---- | ---- | ||
| //Contributeurs principaux : // | //Contributeurs principaux : // | ||