Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 26/09/2013, 09:28]
malabarth [Etape 2 : Préparer la séquence de démarrage]
+++ tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 11/09/2022, 12:23] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
@@ Ligne 1: / Ligne 1: @@
+{{tag> sécurité tutoriel}}
 ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ======
 Ici nous verrons comment paramétrer le verrouillage/déverrouillage d'une installation d'Ubuntu avec une clé USB.
-{{tag> sécuriser Ubuntu avec périphérique externe chiffrage déchiffrage encryptage décryptage clé usb automatique}}
 ===== Déchiffrer automatiquement une partition chiffrée au démarrage =====
@@ Ligne 30: / Ligne 31: @@
 </note>
 Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>gparted]]** par exemple.
+Vous pouvez aussi n'utiliser qu'une grande partition.
 <note>
-Fat32 fonctionne aussi. NTFS pas testé encore.
+Systèmes de fichiers testés: Ext4/3/2, Fat32, Ntfs
 </note>
 <note important>
@@ Ligne 59: / Ligne 62: @@
 umount /mnt/usb
 </code>
 ==== Etape 2 : Préparer la séquence de démarrage ====
+<note important>
+Attention, si vous souhaitez utiliser ntfs, une mise à jour du fichier bootscript est disponible! (Etape 4) [2013/09/26]
+De plus, assurez-vous que le module ntfs-3g est bien présent dans **/etc/initramfs-tools/modules**, et que vous avez [[:tutoriel:comment_installer_un_paquet|Installé le paquet]] **[[apt>ntfs-3g|ntfs-3g]]**
+</note>
 Editez le fichier /etc/initramfs-tools/modules avec les droits root
@@ Ligne 78: / Ligne 87: @@
 dm_mod
 dm_crypt
+ntfs-3g
 </code>
   * Si vous utilisez une clé USB:
@@ Ligne 94: / Ligne 104: @@
 Ajoutez la nouvelle configuration au système.
-<code>update-initramfs -v -u</code>
+<code>sudo update-initramfs -v -u</code>
 ==== Etape 3 : Paramétrer le démarrage ====
@@ Ligne 132: / Ligne 141: @@
 sda2_crypt          UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb       none                                                                                                   luks</code>
-Téléchargez [[https://dl.dropboxusercontent.com/u/11154643/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.
+Téléchargez [[http://iutinfo2000.free.fr/Linux/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.
 <code>sudo cp ~/Téléchargements/bootkeyscript /usr/local/sbin/bootkeyscript</code>
 (N'oubliez pas de changez l'emplacement du fichier téléchargé si **~/Téléchargements/bootkeyscript** n'est pas sa localisation)
@@ Ligne 141: / Ligne 150: @@
 Réactualisez la séquence de démarrage:
 <code>update-initramfs -v -u</code>
-Redémarrez et profitez! ;)
+Redémarrez et profitez! 8-)
+<note astuce>
+Si vous souhaitez débguer et afficher les messages de ce que fait le script, modifier la ligne **debug=0** en **debug=1** du fichier **/usr/local/sbin/bootkeyscript**
+Puis réactualisez la séquence de démarrage:
+<code>update-initramfs -v -u</code>
+</note>
 ==== En cas de soucis ====
@@ Ligne 170: / Ligne 187: @@
 Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage!
 Logiquement, vous n'avez pas à y toucher à n'importe quel moment du tutoriel. Seul le "none" et la partie "luks" sont à modifier dans l'étape 4!</note>
   * Enregistrez et réactualisez la configuration:
@@ Ligne 283: / Ligne 300: @@
 Puis redémarrez! N'oubliez pas de supprimer la tâche de cron tab si vous ne souhaitez plus cette fonctionnalité!
 <code>crontab -u votrenomdutilisateur -e</code>
-====== Sources & Contributeurs ======
+===== Sources & Contributeurs =====
 [[http://web.archive.org/web/20100110234521/http://petaramesh.org/post/2007/11/29/Une-cle-de-contact-pour-votre-portable-chiffre]]