Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 12/05/2013, 08:17]
89.159.166.214 [Etape 4 : Paramétrer le système]
tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 11/09/2022, 12:23] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
 +{{tag> sécurité tutoriel}}
 +
 ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ====== ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ======
 Ici nous verrons comment paramétrer le verrouillage/​déverrouillage d'une installation d'​Ubuntu avec une clé USB. Ici nous verrons comment paramétrer le verrouillage/​déverrouillage d'une installation d'​Ubuntu avec une clé USB.
  
-{{tag> sécuriser Ubuntu avec périphérique externe chiffrage déchiffrage encryptage décryptage clé usb automatique}} 
  
-===== Décrypter ​automatiquement une partition ​cryptée ​au démarrage =====+===== Déchiffrer ​automatiquement une partition ​chiffrée ​au démarrage =====
  
 Si vous possédez une installation d'​Ubuntu sur partition LUKS (Linux Unified Key Setup) et que vous en avez marre de taper le mot de passe à chaque démarrage, vous pouvez paramétrer une clé usb afin de vous authentifier automatiquement si cette dernière est branchée! Si vous possédez une installation d'​Ubuntu sur partition LUKS (Linux Unified Key Setup) et que vous en avez marre de taper le mot de passe à chaque démarrage, vous pouvez paramétrer une clé usb afin de vous authentifier automatiquement si cette dernière est branchée!
Ligne 30: Ligne 31:
 </​note>​ </​note>​
 Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>​gparted]]** par exemple. Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>​gparted]]** par exemple.
 +
 +Vous pouvez aussi n'​utiliser qu'une grande partition.
 <​note>​ <​note>​
-Fat32 devrait fonctionner aussimais non testé. Vous pouvez aussi utiliser une seule partition sur toute la clé. +Systèmes de fichiers testés: Ext4/​3/​2, ​Fat32, ​Ntfs
-J'​utilise personnellement une petite partition de 1Mo sur ma clé en ext4, puis le reste de la clé en fat32 pour compatibilité Windows.+
 </​note>​ </​note>​
 <note important>​ <note important>​
Ligne 60: Ligne 62:
 umount /mnt/usb umount /mnt/usb
 </​code>​ </​code>​
- 
  
 ==== Etape 2 : Préparer la séquence de démarrage ==== ==== Etape 2 : Préparer la séquence de démarrage ====
 +
 +<note important>​
 +Attention, si vous souhaitez utiliser ntfs, une mise à jour du fichier bootscript est disponible! (Etape 4) [2013/​09/​26]
 +
 +De plus, assurez-vous que le module ntfs-3g est bien présent dans **/​etc/​initramfs-tools/​modules**,​ et que vous avez [[:​tutoriel:​comment_installer_un_paquet|Installé le paquet]] **[[apt>​ntfs-3g|ntfs-3g]]**
 +
 +</​note>​
  
 Editez le fichier /​etc/​initramfs-tools/​modules avec les droits root Editez le fichier /​etc/​initramfs-tools/​modules avec les droits root
Ligne 79: Ligne 87:
 dm_mod dm_mod
 dm_crypt dm_crypt
 +ntfs-3g
 </​code>​ </​code>​
   * Si vous utilisez une clé USB:   * Si vous utilisez une clé USB:
Ligne 91: Ligne 100:
 dm_mod dm_mod
 dm_crypt dm_crypt
 +ntfs-3g
 </​code>​ </​code>​
  
 Ajoutez la nouvelle configuration au système. Ajoutez la nouvelle configuration au système.
-<​code>​update-initramfs -v -u</​code>​ +<​code>​sudo update-initramfs -v -u</​code>​
- +
 ==== Etape 3 : Paramétrer le démarrage ==== ==== Etape 3 : Paramétrer le démarrage ====
- 
-Redémarrez,​ et lorsque le système vous demandera de rentrer votre mot de passe, rentrez 3 fois un mot de passe erroné. ​ 
-Vous atterrirez sur une console avec marqué 
-<​code>​ 
-(initramfs) 
-</​code>​ 
  
 Montez la clé Montez la clé
-<​code>​mkdir /usb +<​code>​mkdir ​/mnt/usb 
-mount /dev/sdb1 /​usb</​code>​+mount /​dev/​sdb1 ​/mnt/​usb</​code>​
 Ajoutez le fichier d'​authentification aux clé connues Ajoutez le fichier d'​authentification aux clé connues
-<​code>​cryptsetup luksAddKey /​dev/​sda2 ​ /​usb/​.authkey</​code>​+<​code>​cryptsetup luksAddKey /​dev/​sda2  ​/mnt/​usb/​.authkey</​code>​
 Démontez la clé et redémarrez Démontez la clé et redémarrez
-<​code>​umount /usb+<​code>​umount ​/mnt/usb
 sync sync
 reboot</​code>​ reboot</​code>​
- 
 ==== Etape 4 : Paramétrer le système ==== ==== Etape 4 : Paramétrer le système ====
  
Ligne 140: Ligne 141:
 sda2_crypt ​         UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb ​      ​none ​                                                                                                  ​luks</​code>​ sda2_crypt ​         UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb ​      ​none ​                                                                                                  ​luks</​code>​
  
-Téléchargez [[https://dl.dropboxusercontent.com/u/11154643/​bootkeyscript| ce script]] et placez le dans **/​usr/​local/​sbin/​bootkeyscript** à l'aide des droits root.+Téléchargez [[http://iutinfo2000.free.fr/Linux/​bootkeyscript| ce script]] et placez le dans **/​usr/​local/​sbin/​bootkeyscript** à l'aide des droits root.
 <​code>​sudo cp ~/​Téléchargements/​bootkeyscript /​usr/​local/​sbin/​bootkeyscript</​code>​ <​code>​sudo cp ~/​Téléchargements/​bootkeyscript /​usr/​local/​sbin/​bootkeyscript</​code>​
 (N'​oubliez pas de changez l'​emplacement du fichier téléchargé si **~/​Téléchargements/​bootkeyscript** n'est pas sa localisation) (N'​oubliez pas de changez l'​emplacement du fichier téléchargé si **~/​Téléchargements/​bootkeyscript** n'est pas sa localisation)
Ligne 149: Ligne 150:
 Réactualisez la séquence de démarrage: Réactualisez la séquence de démarrage:
 <​code>​update-initramfs -v -u</​code>​ <​code>​update-initramfs -v -u</​code>​
-Redémarrez et profitez! ​;)+Redémarrez et profitez! ​8-) 
 + 
 + 
 +<note astuce>​ 
 +Si vous souhaitez débguer et afficher les messages de ce que fait le script, modifier la ligne **debug=0** en **debug=1** du fichier **/​usr/​local/​sbin/​bootkeyscript** 
 + 
 +Puis réactualisez la séquence de démarrage:​ 
 +<​code>​update-initramfs -v -u</​code>​ 
 +</​note>​
 ==== En cas de soucis ==== ==== En cas de soucis ====
  
Ligne 178: Ligne 187:
  
 Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage! Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage!
-Logiquement,​ vous n'avez pas à y toucher à n'​importe quel moment du tutoriel. Seul le "​none"​ et la partie "​luks"​ sont à modifier dans l'​étape 4!</​note> ​+Logiquement,​ vous n'avez pas à y toucher à n'​importe quel moment du tutoriel. Seul le "​none"​ et la partie "​luks"​ sont à modifier dans l'​étape 4!</​note>​
  
   * Enregistrez et réactualisez la configuration:​   * Enregistrez et réactualisez la configuration:​
Ligne 285: Ligne 294:
 Si pas de clé, le mot de passe sera demandé comme un déverrouillage normal. Si pas de clé, le mot de passe sera demandé comme un déverrouillage normal.
  
-==== En cas de soucis ==== 
  
 +==== En cas de soucis ====
 Si problème il y a, loguez vous en console tty1 (ctrl + alt + 1), et déplacez le fichier exécutable:​ Si problème il y a, loguez vous en console tty1 (ctrl + alt + 1), et déplacez le fichier exécutable:​
 <​code>​mv .autoLock .autoLock.bak</​code>​ <​code>​mv .autoLock .autoLock.bak</​code>​
Ligne 292: Ligne 301:
 <​code>​crontab -u votrenomdutilisateur -e</​code>​ <​code>​crontab -u votrenomdutilisateur -e</​code>​
  
-====== Sources ​======+===== Sources ​& Contributeurs ​=====
 [[http://​web.archive.org/​web/​20100110234521/​http://​petaramesh.org/​post/​2007/​11/​29/​Une-cle-de-contact-pour-votre-portable-chiffre]] [[http://​web.archive.org/​web/​20100110234521/​http://​petaramesh.org/​post/​2007/​11/​29/​Une-cle-de-contact-pour-votre-portable-chiffre]]
  
 [[http://​www.techienote.com/​2011/​03/​lock-unlock-ubuntu-desktop-using-usb-drive.html]] [[http://​www.techienote.com/​2011/​03/​lock-unlock-ubuntu-desktop-using-usb-drive.html]]
 +
 +----
 +
 +//​Contributeurs:​ malabarth//
  • tutoriel/securiser_ubuntu_avec_peripherique_externe.1368339470.txt.gz
  • Dernière modification: Le 12/05/2013, 08:17
  • par 89.159.166.214