Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
utilisateurs:ool:chiffrersondisque [Le 05/05/2011, 21:28] 0ol créée |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag> Lucid Maverick naty tutoriel sécurité avancé BROUILLON}} | ||
| - | ====== chiffrer son disque ====== | ||
| - | <note tip> | ||
| - | Le but de cette manœuvre est d'avoir une installation d'Ubuntu (cela marche aussi avec Debian) sur un disque chiffré. \\ | ||
| - | En cas de perte de l'ordinateur, il ne sera pas possible d'accéder aux données contenues dans le disque dur. \\ | ||
| - | Certains établissements préconisent ce genre de pratique. \\ | ||
| - | </note> | ||
| - | ===== Pré-requis ===== | ||
| - | * Ce tutoriel est surtout intéressant pour un ordinateur portable, il en faut donc un. \\ | ||
| - | Même si cela a déjà été testé sur un PIV 512 Mo, un système plus récent sera un plus. \\ | ||
| - | * Avoir un iso alternate \\ | ||
| - | pour la prise en charge de dm-crypt et de LVM \\ | ||
| - | * Avoir une clef USB ou un CDrom | ||
| - | pour en faire un LiveUSB/CD basé sur l'alternate | ||
| - | * Du temps \\ | ||
| - | L'effacement des données est très longue (mais optionnelle) \\ | ||
| - | |||
| - | ===== Booter sur l'alternate ===== | ||
| - | à part les points spécifiés, il faut faire une installation standard. | ||
| - | ===== Options de partitionnement ===== | ||
| - | partitionnement manuel | ||
| - | ==== /boot ==== | ||
| - | 200 Mo pour un /boot en ext2 | ||
| - | ==== dm-crypt ==== | ||
| - | chiffrer le reste du Disque à l'aide de l'outil de chiffrement \\ | ||
| - | plein d'options sont possibles, celles par défaut sont bien suffisantes.\\ | ||
| - | choisir une bonne passphrase | ||
| - | ==== LVM ==== | ||
| - | * faire un VG de cette partition chiffrée | ||
| - | * un LV slash (20Go max) | ||
| - | * un LV pour le swap (4Go) | ||
| - | * un LV pour le home (le reste) | ||
| - | ==== finir l'installation ==== | ||
| - | normalement en mettant grub2 sur la MBR | ||
| - | ==== conclusion ==== | ||
| - | au début du boot il sera demandé la passphrase protégeant votre disque\\ | ||
| - | pour simplifier le démarrage, il est possible si le poste n'a qu'un utilisateur d'ouvrir directement la session au boot. | ||
| - | |||
| - | |||
| - | ====Problèmes connus ==== | ||
| - | Sur certaine distribution, il peut arriver que la passphrase soit saisie en azerty et demandé en qwerty. | ||
| - | si vous rencontrer ce soucis, et que votre passphrase contient des caractères dit spéciaux | ||
| - | faite l'installation en anglais. | ||
| - | |||
| - | ====Voir aussi==== | ||