Ceci est une ancienne révision du document !
chiffrer son disque
En cas de perte de l'ordinateur, il ne sera très difficile d'accéder aux données contenues dans le disque dur.
Certains établissements préconisent ce genre de pratique.
Pré-requis
- Ce tutoriel est surtout intéressant pour un ordinateur portable, il en faut donc un.
Même si cela marche pas si mal sur un PIV 512 Mo, un système plus puissant sera un plus. le chiffrement logiciel prenant des ressources
- Avoir un iso alternate
Pour la prise en charge de dm-crypt et de LVM
- Avoir une clef USB ou un CDrom
Pour en faire un LiveUSB/CD basé sur l'alternate
- Du temps
L'effacement des données est très longue (mais optionnelle)
- Une certaine maîtrise de l'OS, et de LVM.
Booter sur l'alternate
A part les points spécifiés, il faut faire une installation standard.
Options de partitionnement
Partitionnement manuel
Un /boot
~200 Mo pour un /boot en ext2
dm-crypt
- Chiffrer le reste du Disque à l'aide de l'outil de chiffrement
- Plein d'options sont possibles, celles par défaut sont bien suffisantes, et ce sont celles qui nécessitent le moins de ressources.
- Choisir une bonne passphrase
LVM
- Faire un VG de cette partition chiffrée ( conteneur LUKS)
- Un LV-slash (20Go max)
- Un LV-swap (4Go)
- Un LV-home (le reste)
utilisation des LV
- Une ext3 sur LV-slash pour /
- Une ext3 sur LV-home pour /home
- Le Swap sur LV-swap
résultat
c/c la table des partitions
finir l'installation
Normalement en mettant grub2 sur la MBR
conclusion
Au début du boot il sera demandé la passphrase protégeant votre disque
Problèmes connus
Sur certaine distribution, il peut arriver que la passphrase soit saisie en azerty et demandé en qwerty. Si vous rencontrer ce soucis, et que votre passphrase contient des caractères dit spéciaux faite l'installation en anglais.