Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
chiffrement_manuel [Le 30/11/2018, 17:49]
Kyzis [Liens]
chiffrement_manuel [Le 23/10/2022, 19:46] (Version actuelle)
Amiralgaby correction de certaines erreurs sur la page - détectées via wiki-corrector
Ligne 1: Ligne 1:
 +{{tag>​sécurité chiffrement}}
 +
 ====== Chiffrer votre système manuellement avec le swap aléatoire ====== ====== Chiffrer votre système manuellement avec le swap aléatoire ======
  
 ===== Tutoriel prenant en compte certains facteurs ​ ===== ===== Tutoriel prenant en compte certains facteurs ​ =====
  
-Afin de protéger au mieux vos données personnelles,​ il peut être nécessaire de chiffrer vos partitions utilisateurs. En effet, si via le système il est impossible d’accéder aux fichiers qui ne vous appartiennent pas, un simple passage sur un live cd permet d’accéder à n’importe quel fichier de votre système. Le chiffrement de partition permet d’éviter ça. Il est aussi possible en live cd de changer votre mot de passe utilisateur et si vous en avez un différent ​pour le super utilisateur **root**, c'est également possible. Ce genre de pratique vous protège contre les accès physiques à votre ordinateur.+Afin de protéger au mieux vos données personnelles,​ il peut être nécessaire de chiffrer vos partitions utilisateurs. En effet, si via le système il est impossible d’accéder aux fichiers qui ne vous appartiennent pas, un simple passage sur un live cd permet d’accéder à n’importe quel fichier de votre système. Le chiffrement de partition permet d’éviter ça. Il est aussi possible en live cd de changer votre mot de passe utilisateur et si vous en avez un différend ​pour le super utilisateur **root**, c'est également possible. Ce genre de pratique vous protège contre les accès physiques à votre ordinateur.
  
-Ubuntu intègre en standard les outils nécessaires à une gestion simple de votre sécurité. ​+Ubuntu intègre en standard les outils nécessaires à une gestion simple de votre sécurité.
  
 <​note>​N.B. Que ce tutoriel peut s'​appliquer à d'​autres systèmes **GNU/​Linux**.</​note>​ <​note>​N.B. Que ce tutoriel peut s'​appliquer à d'​autres systèmes **GNU/​Linux**.</​note>​
Ligne 11: Ligne 13:
 Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**. Le premier point dont il faut tenir compte est la structure de vos partitions, le type de **BIOS** et quel genre de table des partitions que vous allez choisir. Quelques références sur le sujet se trouvent en bas de la page. Je vais aussi vous faire installer les modules **lvm** et **cryptsetup**.
  
-<​note>​N.B. Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelque recherche ​à faire de ce côté avant de continuer.</​note>​+<​note>​N.B. Que ce tutoriel suppose que vous travaillez avec un disque en **GPT** et un **BIOS** de type **Unified EFI**. Vous aurez quelques recherches ​à faire de ce côté avant de continuer.</​note>​
  
 Avec le gestionnaire de disque d'​Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type. Avec le gestionnaire de disque d'​Ubuntu changer votre table des partitions de **MBR** a une en **GPT**. Si votre disque dur n'est pas déjà de ce type.
  
-Voici la structure des partitions que je vous conseille de créer avec le logiciel **Gparted**(**GNOME Partition Editor**) en tenant compte de ce qui se trouve plus haut :+Voici la structure des partitions que je vous conseille de créer avec le logiciel **Gparted** (**GNU Partition Editor**) en tenant compte de ce qui se trouve plus haut :
  
 **sda1** : 1Mo de type **Unformated** avec comme flag **bios_grub**. **sda1** : 1Mo de type **Unformated** avec comme flag **bios_grub**.
Ligne 71: Ligne 73:
 Durant l'​installation,​ choisissez le partitionnement manuel. Durant l'​installation,​ choisissez le partitionnement manuel.
  
-Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créés ​précédemment.+Suivez les trois prochaines étapes pour configurer l'​installation sur les partitions ​créées ​précédemment.
  
-1. Prenez la partition ​monter ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...). ​+1. Prenez la partition ​montée ​sur **/​dev/​mapper/​crypt** pour **/** (votre racine système...).
  
-2. Ensuite, ​sélectionner ​la partition pour **GRUB** qui doit être monter ​sur **/​boot**. ​+2. Ensuite, ​sélectionnez ​la partition pour **GRUB** qui doit être montée ​sur **/boot**.
  
-3. Sélectionner ​la partition pour le swap.+3. Sélectionnez ​la partition pour le swap.
  
 Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**. Finalement, suivez les instructions de l'​installateur et choisissez d'​installer le chargeur d’amorçage du disque sur **sda**.
  
-<​note>​N.B. ​la fin de l'​installation,​ choisissez de continuer ​tester la distribution.</​note>​+<​note>​N.B. ​À la fin de l'​installation,​ choisissez de continuer ​à tester la distribution.</​note>​
  
 ==== Dernières manipulations avant redémarrage ==== ==== Dernières manipulations avant redémarrage ====
Ligne 91: Ligne 93:
 <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​ <​note>​N.B. Un des deux sert à travailler avec le **chroot**(votre nouvelle installation) et l'​autre avec le système live.</​note>​
  
-Maintenant, ​placer-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :+Maintenant, ​placez-vous dans le répertoire ou nous allons monter votre nouvelle installation système avec la commande qui suit :
  
 <​code>​cd /​mnt</​code>​ <​code>​cd /​mnt</​code>​
Ligne 99: Ligne 101:
 <​code>​mkdir root</​code>​ <​code>​mkdir root</​code>​
  
-Si votre partition système (monter ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :+Si votre partition système (montée ​sous le nom de **crypt** dans mon cas) et celle du boot(qui par exemple est sur **sda2**) sont tout les deux de type **ext4** tapez ces commandes :
  
 <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​ <​code>​mount -t ext4 /​dev/​mapper/​crypt root</​code>​
 <​code>​mount -t ext4 /dev/sda2 root/​boot</​code>​ <​code>​mount -t ext4 /dev/sda2 root/​boot</​code>​
 +
 +Monter aussi la partition **/dev** afin de permettre à la commande **update-initramfs** de s'​exécuter correctement par la suite :
 +
 +<​code>​mount -o bind /dev root/​dev</​code>​
  
 Notez bien qu'il est possible que l'​internet ne soit pas fonctionnel quand vous allez changer de root. Pour ne prendre de chance lancer cette commande : Notez bien qu'il est possible que l'​internet ne soit pas fonctionnel quand vous allez changer de root. Pour ne prendre de chance lancer cette commande :
Ligne 108: Ligne 114:
 <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​ <​code>​cp /​etc/​resolv.conf /​mnt/​root/​etc/​resolv.conf</​code>​
  
-Changer ​de root, pour permettre de travailler sur votre installation :+Changez ​de root, pour permettre de travailler sur votre installation :
  
 <​code>​sudo chroot root</​code>​ <​code>​sudo chroot root</​code>​
Ligne 116: Ligne 122:
 <​code>​ping www.google.com</​code>​ <​code>​ping www.google.com</​code>​
  
-Monter ​ce qui est nécessaire avant de poursuivre :+Montez ​ce qui est nécessaire avant de poursuivre :
  
 <​code>​mount -t proc proc /​proc</​code>​ <​code>​mount -t proc proc /​proc</​code>​
Ligne 127: Ligne 133:
 <​code>​apt-get install lvm2 cryptsetup</​code>​ <​code>​apt-get install lvm2 cryptsetup</​code>​
  
-Maintenant, ouvrez **Gparted** une autre fois. Désactiver ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utiliser. Même que certaines données concernant votre système ​pourrait ​être récupéré. Ce qui peut causer des problèmes de sécurités... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.+Maintenant, ouvrez **Gparted** une autre fois. Désactivez ​le swap. Supprimez-le et recréer une partition de type **Unformated**. Sinon, à chaque démarrage sur un disque live il pourra être utilisé. Même que certaines données concernant votre système ​pourraient ​être récupérées. Ce qui peut causer des problèmes de sécurité... En plus votre swap(chiffré aléatoirement) risque d'​avoir des problèmes de montage.
  
 Dans un autre terminal lancez cette commande : Dans un autre terminal lancez cette commande :
Ligne 141: Ligne 147:
 Repérez l'​**UUID** de votre partition système. Repérez l'​**UUID** de votre partition système.
  
-Dans l'​autre terminal. Avec votre nouvelle installation ​monter ​dans chroot. Ouvrez **nano** et éditer ​le fichier **crypttab** :+Dans l'​autre terminal. Avec votre nouvelle installation ​montez ​dans chroot. Ouvrez **nano** et éditez ​le fichier **crypttab** :
  
 <​code>​sudo nano /​etc/​crypttab</​code>​ <​code>​sudo nano /​etc/​crypttab</​code>​
Ligne 149: Ligne 155:
 <​code>​crypt UUID=XXXX none luks</​code>​ <​code>​crypt UUID=XXXX none luks</​code>​
  
-<​note>​N.B. les **XXXX** doivent être remplacer ​par l'​**UUID**.</​note>​+<​note>​N.B. les **XXXX** doivent être remplacés ​par l'​**UUID**.</​note>​
  
 Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple : Rajoutez __au tout début du fichier__ une ligne supplémentaire pour le **swap**. Par exemple :
Ligne 169: Ligne 175:
 Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut. Assurez-vous d'​avoir indiqué à votre fichier **crypttab** de monter la partition système, comme indiqué un peu plus haut.
  
-Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passé. Vous pouvez finalement redémarrer votre système. ;-)+Si vous n'avez pas obtenu de message d'​erreur c'est que la dernière commande s'est bien passée. Vous pouvez finalement redémarrer votre système. ;-)
  
-<​note>​Une ​dernier ​chose en vous laissant. Si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​+<​note>​Une ​dernière ​chose en vous laissant, si vous voulez installer plusieurs systèmes chiffrés, utilisez **GRUB2**. Il est plus approprié.. Le but est d'​avoir une partition **/boot** différente par système. Le logiciel **GRUB Customizer** peut vous aider. Rajouter tout simplement des scripts de chargeur en chaîne au **GRUB** principal.</​note>​
  
 ==== Si vous devez réinstaller une distribution ==== ==== Si vous devez réinstaller une distribution ====
  
-Si il vous est nécessaire un jour de tout réinstaller ​votre ou vos système ​et que vous ne changer pas les tailles de vos partitions. Vous n’êtes pas obliger ​d'​effacer votre disque dur avec la commande **shred**. Au cas ou vous serez obliger, voici la commande qui vous sera utile et qui utilise 35 pass :+S'il vous est nécessaire un jour de tout réinstaller vos systèmes ​et que vous ne changer pas les tailles de vos partitions. Vous n’êtes pas obligé ​d'​effacer votre disque dur avec la commande **shred**. Au cas ou vous serez obliger, voici la commande qui vous sera utile et qui utilise 35 pass :
  
 <​code>​sudo shred -n 35 /​dev/​sda</​code>​ <​code>​sudo shred -n 35 /​dev/​sda</​code>​
  
-La raison ​pourquoi ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les même espace ​seront ​chiffrer ​sur votre disque dur... Donc, c'est inutile.+La raison ​pour laquelle ​il ne faut pas l'​utiliser dans l'​autre cas. C'est tout simplement parce que les mêmes espaces ​seront ​chiffrés ​sur votre disque dur... Donc, c'est inutile.
  
  
 ==== Au cas où vous redémarrez votre ordinateur après l'​installation ==== ==== Au cas où vous redémarrez votre ordinateur après l'​installation ====
  
-Il peut vous arrivez ​de ne pas y penser et que vous sélectionnez "​Redémarrer maintenant"​. Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela :+Il peut vous arriver ​de ne pas y penser et que vous sélectionnez "​Redémarrer maintenant"​. Pas de panique. Il vous suffit juste de redémarrer votre session live et monter votre système comme cela :
  
 <​code>​sudo su</​code>​ <​code>​sudo su</​code>​
Ligne 236: Ligne 242:
 La dernière ligne **chainload** redirige vers l'​autre partition. La dernière ligne **chainload** redirige vers l'​autre partition.
  
-<​note>​N.B. Qu'il existe beaucoup de variantes dans ce procéder. Je vous conseil ​de faire une recherche sur le Web pour obtenir plus d'​informations sur le sujet.</​note>​+<​note>​N.B. Qu'il existe beaucoup de variantes dans ce procéder. Je vous conseille ​de faire une recherche sur le Web pour obtenir plus d'​informations sur le sujet.</​note>​
  
 Quand vous avez fini d'​éditer le fichier **40_custom** lancer une mise à jour de **GRUB** comme suit : Quand vous avez fini d'​éditer le fichier **40_custom** lancer une mise à jour de **GRUB** comme suit :
Ligne 242: Ligne 248:
 <​code>​sudo update-grub</​code>​ <​code>​sudo update-grub</​code>​
  
-Finalement, redémarrer votre ordinateur pour constater les changements. ​+Finalement, redémarrer votre ordinateur pour constater les changements.
  
-<​note>​N.B. Que si vous n'avez pas changer ​la valeur du paramètre **GRUB_TIMEOUT=0** pour une valeur plus élevé ​vous ne verrez pas le menu de boot à moins de tenir la touche **Shift** durant le démarrage. Pour changer ce paramètre il faut éditer le fichier **/​etc/​default/​grub** et relancer une autre fois la mise à jour de **GRUB**.</​note>​+<​note>​N.B. Que si vous n'avez pas changé ​la valeur du paramètre **GRUB_TIMEOUT=0** pour une valeur plus élevée ​vous ne verrez pas le menu de boot à moins de tenir la touche **Shift** durant le démarrage. Pour changer ce paramètre il faut éditer le fichier **/​etc/​default/​grub** et relancer une autre fois la mise à jour de **GRUB**.</​note>​
 ===== Rapport d'​erreur lors du chiffrement manuel ===== ===== Rapport d'​erreur lors du chiffrement manuel =====
  
Ligne 259: Ligne 265:
 Je n'ai pas noté cette erreur sur une autre distribution... Je n'ai pas noté cette erreur sur une autre distribution...
  
-==== Issus possible ====+==== Issues ​possible ====
  
 === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra : === '​_'​ === Si vous obtenez ce genre de message d'​erreur veillez formatez la partition en **ext4** avec la commande qui suivra :
Ligne 278: Ligne 284:
 ===== Autre information ===== ===== Autre information =====
  
-**TrueCrypt** n'​étant plus d'​actualité,​ utilisez **VeraCrypt**. ​+**TrueCrypt** n'​étant plus d'​actualité,​ utilisez **VeraCrypt**.
  
 Il vous est aussi possible de monter une partition (ou disque) créé avec **TrueCrypt** à l'aide de **VeraCrypt**. Il vous est aussi possible de monter une partition (ou disque) créé avec **TrueCrypt** à l'aide de **VeraCrypt**.
  
-Voir les liens plus bas pour la page officiel ​de téléchargement de **VeraCrypt**.+Voir les liens plus bas pour la page officielle ​de téléchargement de **VeraCrypt**.
  
 ===== Liens ===== ===== Liens =====
Ligne 298: Ligne 304:
 * **Fr** : Comment réinstaller GRUB ? : [[:​tutoriel/​comment_restaurer_grub#​comment_reinstaller_grub]] * **Fr** : Comment réinstaller GRUB ? : [[:​tutoriel/​comment_restaurer_grub#​comment_reinstaller_grub]]
  
-* **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[http://​ubuntuforums.org/​showthread.php?​t=1581099]]+* **Ang** : HOWTO: Purge and Reinstall Grub 2 from the Live CD : [[https://​ubuntuforums.org/​showthread.php?​t=1581099]]
  
 * **Ang** : Truecrypt : [[http://​www.truecrypt.org/​downloads]] * **Ang** : Truecrypt : [[http://​www.truecrypt.org/​downloads]]
Ligne 309: Ligne 315:
 ---- ----
  
-**// Kyzis 2013-2018 //**+**// Kyzis 2013-2019 //**
  • chiffrement_manuel.1543596571.txt.gz
  • Dernière modification: Le 30/11/2018, 17:49
  • par Kyzis