Ceci est une ancienne révision du document !
chiffrer son disque
En cas de perte de l'ordinateur, il ne sera pas possible d'accéder aux données contenues dans le disque dur.
Certains établissements préconisent ce genre de pratique.
Pré-requis
- Ce tutoriel est surtout intéressant pour un ordinateur portable, il en faut donc un.
Même si cela a déjà été testé sur un PIV 512 Mo, un système plus récent sera un plus.
- Avoir un iso alternate
pour la prise en charge de dm-crypt et de LVM
- Avoir une clef USB ou un CDrom
pour en faire un LiveUSB/CD basé sur l'alternate
- Du temps
L'effacement des données est très longue (mais optionnelle)
Booter sur l'alternate
à part les points spécifiés, il faut faire une installation standard.
Options de partitionnement
partitionnement manuel
/boot
200 Mo pour un /boot en ext2
dm-crypt
chiffrer le reste du Disque à l'aide de l'outil de chiffrement
plein d'options sont possibles, celles par défaut sont bien suffisantes.
choisir une bonne passphrase
LVM
- faire un VG de cette partition chiffrée ( conteneur LUKS)
- un LV-slash (20Go max)
- un LV-swap (4Go)
- un LV-home (le reste)
utilisation des LV
- une ext3 sur LV-slash pour /
- une ext3 sur LV-home pour /home
- le Swap sur LV-swap
résultat
c/c la table des partitions
finir l'installation
normalement en mettant grub2 sur la MBR
conclusion
au début du boot il sera demandé la passphrase protégeant votre disque
pour simplifier le démarrage, il est possible si le poste n'a qu'un utilisateur d'ouvrir directement la session au boot.
Problèmes connus
Sur certaine distribution, il peut arriver que la passphrase soit saisie en azerty et demandé en qwerty. si vous rencontrer ce soucis, et que votre passphrase contient des caractères dit spéciaux faite l'installation en anglais.