Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
tutoriel:chiffrer_ses_donnees [Le 16/01/2020, 14:35]
195.221.243.134 [Booter classiquement.]
tutoriel:chiffrer_ses_donnees [Le 11/09/2022, 12:24] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 14: Ligne 14:
  
 ===== Pré-requis. ===== ===== Pré-requis. =====
-  * Un ordinateur qui ne dispose pas d'un disque dur ou de supports USB à chiffrement matériel ou ne l'​utilisant pas. +  * Un ordinateur qui ne dispose pas d'un disque dur ou de supports USB à chiffrement matériel ou ne l'​utilisant pas.
 Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque. Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque.
   * Avoir un média d'​installation d'une **iso standard** de la version BIONIC (18.04.1) ( http://​releases.ubuntu.com/​bionic/​ubuntu-18.04.1-desktop-amd64.iso.torrent )   * Avoir un média d'​installation d'une **iso standard** de la version BIONIC (18.04.1) ( http://​releases.ubuntu.com/​bionic/​ubuntu-18.04.1-desktop-amd64.iso.torrent )
Ligne 30: Ligne 30:
 Se positionner sur un espace libre. Se positionner sur un espace libre.
  
- ** Choisir de fabriquer une partition EXT4** de taille de 1 Go pour allouer cela au point de montage /boot même si l'​ordinateur boote en mode EFI.  + ** Choisir de fabriquer une partition EXT4** de taille de 1 Go pour allouer cela au point de montage /boot même si l'​ordinateur boote en mode EFI.
 Séparer le /boot va simplifier le démarrage de l'​ordinateur,​ aucune partie de Grub n'​étant chiffrée. Séparer le /boot va simplifier le démarrage de l'​ordinateur,​ aucune partie de Grub n'​étant chiffrée.
 Il faut penser à activer le flag "​boot"​ sur cette partition, si le boot a lieu  en mode LEGACY. Il faut penser à activer le flag "​boot"​ sur cette partition, si le boot a lieu  en mode LEGACY.
Ligne 38: Ligne 38:
 ou ou
  
-**Choisir de fabriquer une partition luks avec la totalité de l'​espace disque disponible** ​ si vous ne souhaitez pas fabriquer une partition de données personnelles protégée. ​+**Choisir de fabriquer une partition luks avec la totalité de l'​espace disque disponible** ​ si vous ne souhaitez pas fabriquer une partition de données personnelles protégée.
  
 Lorsque cette partition ​ LUKS, sera créée, il faut la sélectionner pour l'​allouer au point de montage / avec formatage EXT4. Lorsque cette partition ​ LUKS, sera créée, il faut la sélectionner pour l'​allouer au point de montage / avec formatage EXT4.
Ligne 102: Ligne 102:
 NOTA: Evitez de choisir un mot de passe comportant un seul caractère ainsi que les caractères avec une ponctuation nécessitant l'​utilisation de plusieurs ​ touches. ​  ​Pensez aussi qu'un clavier peut être remplacé par un autre non identique. (surtout dans le cas d'une clé USB sécurisée.. Donc attention aux caractères spéciaux. NOTA: Evitez de choisir un mot de passe comportant un seul caractère ainsi que les caractères avec une ponctuation nécessitant l'​utilisation de plusieurs ​ touches. ​  ​Pensez aussi qu'un clavier peut être remplacé par un autre non identique. (surtout dans le cas d'une clé USB sécurisée.. Donc attention aux caractères spéciaux.
  
-4) Quitter "​disques"​. Relancer "​disques"​. Retrouver la partition et formater-là. ​+4) Quitter "​disques"​. Relancer "​disques"​. Retrouver la partition et formater-là.
  
 {{:​applications:​Luks4.png}} {{:​applications:​Luks4.png}}
  
-5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé. ​+5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé.
  
 {{:​applications:​Luks5.png}} {{:​applications:​Luks5.png}}
Ligne 112: Ligne 112:
 Vous pouvez choisir de faire un formatage ​ "​écrasant les données existantes"​. Vous pouvez choisir de faire un formatage ​ "​écrasant les données existantes"​.
  
-6) Rebelotte pour le mot de passe. C'est l'​occasion d'en mettre un autre qui remplace alors le premier indiqué. ​+6) Rebelotte pour le mot de passe. C'est l'​occasion d'en mettre un autre qui remplace alors le premier indiqué.
  
 {{:​applications:​Luks6.png}} {{:​applications:​Luks6.png}}
Ligne 122: Ligne 122:
  
  
-8) Quitter "​disques"​. Relancer "​disques"​. Retrouver la partition qui vient d'​être créée. ​+8) Quitter "​disques"​. Relancer "​disques"​. Retrouver la partition qui vient d'​être créée.
  
 {{:​applications:​Luks8.png}} {{:​applications:​Luks8.png}}
Ligne 135: Ligne 135:
 {{:​applications:​Luks10.png}} {{:​applications:​Luks10.png}}
  
-11) et parfaitement utilisable ​+11) et parfaitement utilisable
 <​code> ​ df -h | grep dm <​code> ​ df -h | grep dm
 /​dev/​dm-1 ​          ​19G ​    ​45M ​  ​18G ​  1% /​media/​a/​DataExt4 /​dev/​dm-1 ​          ​19G ​    ​45M ​  ​18G ​  1% /​media/​a/​DataExt4
Ligne 206: Ligne 206:
 5)  Il faut alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. 5)  Il faut alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S.
        
-Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/** +Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/**
  
  ​{{:​applications:​Luks27.png}}  ​{{:​applications:​Luks27.png}}
Ligne 219: Ligne 219:
  
 ==== Un exemple de suppression de  partition sécurisée. ==== ==== Un exemple de suppression de  partition sécurisée. ====
-1) Monter l'​enveloppe contenant la partition. ​+1) Monter l'​enveloppe contenant la partition.
  
 {{:​applications:​Luks11.png}} {{:​applications:​Luks11.png}}
Ligne 232: Ligne 232:
  
 ==== Un exemple de changement de taille d'​une ​ partition sécurisée. ==== ==== Un exemple de changement de taille d'​une ​ partition sécurisée. ====
-Ce n'est plus l'​application disque qui peut faire, mais l'​application GFPARTED à utiliser classiquement en mode graphique dont voici +Ce n'est plus l'​application disque qui peut faire, mais l'​application GFPARTED à utiliser classiquement en mode graphique dont voici
 le compte-rendu de diminution. <​code>​ le compte-rendu de diminution. <​code>​
  
  • tutoriel/chiffrer_ses_donnees.txt
  • Dernière modification: Le 11/09/2022, 12:24
  • par moths-art