Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:ool:chiffrersondisque [Le 03/06/2011, 15:29] 0ol |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag> Lucid Maverick naty tutoriel sécurité avancé BROUILLON}} | ||
| - | ====== Chiffrer son disque ====== | ||
| - | <note tip> | ||
| - | Le but de cette manœuvre est d'avoir une installation d'Ubuntu (cela marche aussi avec d'autres distribution comme Debian) sur un disque chiffré. \\ | ||
| - | En cas de perte de l'ordinateur, il ne sera très difficile d'accéder aux données contenues dans le disque dur. \\ | ||
| - | Certains établissements préconisent ce genre de pratique. \\ | ||
| - | </note> | ||
| - | ===== Pré-requis ===== | ||
| - | * Ce tutoriel est surtout intéressant pour un ordinateur portable, il en faut donc un. | ||
| - | Même si cela marche pas si mal sur un PIV 512 Mo, un système plus puissant sera un plus. le chiffrement logiciel prenant des ressources | ||
| - | * Avoir un iso alternate | ||
| - | Pour la prise en charge de dm-crypt et de LVM | ||
| - | * Avoir une clef USB ou un CDrom | ||
| - | Pour en faire un LiveUSB/CD basé sur l'alternate | ||
| - | * Du temps | ||
| - | L'effacement des données est très longue (mais optionnelle) | ||
| - | * Une certaine maîtrise de l'OS, et de LVM. | ||
| - | |||
| - | ===== Booter sur l'alternate ===== | ||
| - | A part les points spécifiés, il faut faire une installation standard. | ||
| - | |||
| - | ===== Options de partitionnement ===== | ||
| - | Partitionnement manuel | ||
| - | |||
| - | ====Un /boot ==== | ||
| - | ~200 Mo pour un /boot en ext2 | ||
| - | |||
| - | ==== dm-crypt ==== | ||
| - | * Chiffrer le reste du Disque à l'aide de l'outil de chiffrement | ||
| - | * Plein d'options sont possibles, celles par défaut sont bien suffisantes, et ce sont celles qui nécessitent le moins de ressources. | ||
| - | * Choisir une bonne passphrase | ||
| - | |||
| - | ==== LVM ==== | ||
| - | * Faire un VG de cette partition chiffrée ( conteneur LUKS) | ||
| - | * Un LV-slash (20Go max) | ||
| - | * Un LV-swap (4Go) | ||
| - | * Un LV-home (le reste) | ||
| - | |||
| - | ==== utilisation des LV ==== | ||
| - | * Une ext3 sur LV-slash pour **/** | ||
| - | * Une ext3 sur LV-home pour **/home** | ||
| - | * Le Swap sur LV-swap | ||
| - | |||
| - | ==== résultat ==== | ||
| - | {{ :image:dm-crypt_lvm.png?500 |}} | ||
| - | ===== finir l'installation ===== | ||
| - | Normalement en mettant grub2 sur la MBR | ||
| - | ===== conclusion ===== | ||
| - | Au début du boot il sera demandé la passphrase protégeant votre disque | ||
| - | <note> | ||
| - | Pour simplifier le démarrage, il est possible, si le poste n'a qu'un utilisateur, d'ouvrir directement la session au boot. | ||
| - | </note> | ||
| - | |||
| - | =====Problèmes connus ===== | ||
| - | Sur certaine distribution, il peut arriver que la passphrase soit saisie en azerty et demandé en qwerty. | ||
| - | Si vous rencontrer ce soucis, et que votre passphrase contient des caractères dit spéciaux | ||
| - | faite l'installation en anglais. | ||
| - | |||
| - | =====Voir aussi===== | ||
| - | * [[:LVM]] | ||
| - | * [[:cryptsetup]] | ||
| - | |||
| - | ---- | ||
| - | //Contributeurs principaux : [[:utilisateurs:Ool]] | ||