Ceci est une ancienne révision du document !

, , , , , ,

chiffrer son disque

Le but de cette manœuvre est d'avoir une installation d'Ubuntu (cela marche aussi avec Debian) sur un disque chiffré.
En cas de perte de l'ordinateur, il ne sera pas possible d'accéder aux données contenues dans le disque dur.
Certains établissements préconisent ce genre de pratique.

Pré-requis

  • Ce tutoriel est surtout intéressant pour un ordinateur portable, il en faut donc un.

Même si cela a déjà été testé sur un PIV 512 Mo, un système plus récent sera un plus.

  • Avoir un iso alternate

pour la prise en charge de dm-crypt et de LVM

  • Avoir une clef USB ou un CDrom

pour en faire un LiveUSB/CD basé sur l'alternate

  • Du temps

L'effacement des données est très longue (mais optionnelle)

Booter sur l'alternate

à part les points spécifiés, il faut faire une installation standard.

Options de partitionnement

partitionnement manuel

/boot

200 Mo pour un /boot en ext2

dm-crypt

chiffrer le reste du Disque à l'aide de l'outil de chiffrement
plein d'options sont possibles, celles par défaut sont bien suffisantes.
choisir une bonne passphrase

LVM

  • faire un VG de cette partition chiffrée
  • un LV slash (20Go max)
  • un LV pour le swap (4Go)
  • un LV pour le home (le reste)

finir l'installation

normalement en mettant grub2 sur la MBR

conclusion

au début du boot il sera demandé la passphrase protégeant votre disque
pour simplifier le démarrage, il est possible si le poste n'a qu'un utilisateur d'ouvrir directement la session au boot.

Problèmes connus

Sur certaine distribution, il peut arriver que la passphrase soit saisie en azerty et demandé en qwerty. si vous rencontrer ce soucis, et que votre passphrase contient des caractères dit spéciaux faite l'installation en anglais.

Voir aussi

  • utilisateurs/ool/chiffrersondisque.1304623700.txt.gz
  • Dernière modification: Le 05/05/2011, 21:30
  • (modification externe)