Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tutoriel:chiffrer_ses_donnees [Le 05/08/2018, 16:15] bougron [Un exemple de création de la partition logiciel sécurisée.] |
tutoriel:chiffrer_ses_donnees [Le 05/08/2018, 17:51] bougron [Pré-requis.] |
||
---|---|---|---|
Ligne 21: | Ligne 21: | ||
* De l'espace libre sur votre disque pour installer: | * De l'espace libre sur votre disque pour installer: | ||
- | * Une partition de boot standard. Format EXT4 . Taille 1 Go. | + | * Une partition **primaire** de boot standard. Format EXT4 . Taille 1 Go. |
* Une partition LUKS destinée à héberger vos données personnelles qu'il faut sécuriser. | * Une partition LUKS destinée à héberger vos données personnelles qu'il faut sécuriser. | ||
* Une partition LUKS destinée à héberger le logiciel dans les cas suivants: Vous développez un logiciel ultra confidentiel ou vous utilisez de l'espace dans cette partition pour y stocker aussi vos données. La taille sera alors d'environ 30 Go ou plus. Vous ne souhaitez pas vous embêter à séparer vos données du logiciel. La taille sera alors maxima. | * Une partition LUKS destinée à héberger le logiciel dans les cas suivants: Vous développez un logiciel ultra confidentiel ou vous utilisez de l'espace dans cette partition pour y stocker aussi vos données. La taille sera alors d'environ 30 Go ou plus. Vous ne souhaitez pas vous embêter à séparer vos données du logiciel. La taille sera alors maxima. | ||
Ligne 54: | Ligne 54: | ||
Cette partition sera créée, après l'installation en lançant l'application disque | Cette partition sera créée, après l'installation en lançant l'application disque | ||
- | Eventuellement, lui demander de rétrécir la partition contenant l'O.S. chiffré. | + | Eventuellement, lui demander de rétrécir la partition contenant l'O.S. éventuellement chiffré. |
Sélectionner l'espace libre. L'allouer à une partition LUKS. Formater en EXT4 cette partition luks. | Sélectionner l'espace libre. L'allouer à une partition LUKS. Formater en EXT4 cette partition luks. | ||
Ligne 86: | Ligne 86: | ||
==== Un exemple de création de partition sécurisée. ==== | ==== Un exemple de création de partition sécurisée. ==== | ||
- | 1) Lancer l'application disque et rechercher un espace disponible quelque part. par exemple à cet endroit | + | 1) Lancer l'application [[https://doc.ubuntu-fr.org/gnome-disk-utility|disques]] et rechercher un espace disponible quelque part. Par exemple à cet endroit. |
- | http://pix.toile-libre.org/upload/original/1533423523.png | + | |
- | 2) Créer un Volume luks protégé par mot de passe. <a href='http://pix.toile-libre.org/?img=1533424838.png'> | + | {{:applications:Luks1.png}} |
+ | [[http://example.com|Lien externe]] | ||
- | 3) Allouer un mot de passe mémorisable <a href='http://pix.toile-libre.org/?img=1533425086.png'> | + | 2) Créer un Volume luks protégé par mot de passe. |
- | 4) Quitter "disques". Relancer "disques". Retrouver la partition et formater-là. <a href='http://pix.toile-libre.org/?img=1533425603.png'> | + | {{:applications:Luks2.png}} |
- | 5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé. <a href='http://pix.toile-libre.org/?img=1533426015.png'> | ||
- | 6) Rebelotte pour le mot de passe. Peut-être était-ce l'occasion d'en mettre un autre. <a href='http://pix.toile-libre.org/?img=1533426372.png'> | + | 3) Allouer un mot de passe mémorisable. |
+ | |||
+ | {{:applications:Luks3.png}} | ||
+ | |||
+ | NOTA: Evitez de choisir un mot de passe comportant un seul caractère ainsi que les caractères avec une ponctuation nécessitant l'utilisation de plusieurs touches. Pensez aussi qu'un clavier peut être remplacé par un autre non identique. (surtout dans le cas d'une clé USB sécurisée.. Donc attention aux caractères spéciaux. | ||
+ | |||
+ | 4) Quitter "disques". Relancer "disques". Retrouver la partition et formater-là. | ||
+ | |||
+ | {{:applications:Luks4.png}} | ||
+ | |||
+ | 5) Indiquer bien le nom à attribuer et dire qu'il est sécurisé. | ||
+ | |||
+ | {{:applications:Luks5.png}} | ||
+ | |||
+ | Vous pouvez choisir de faire un formatage "écrasant les données existantes". | ||
+ | |||
+ | 6) Rebelotte pour le mot de passe. C'est l'occasion d'en mettre un autre qui remplace alors le premier indiqué. | ||
+ | |||
+ | {{:applications:Luks6.png}} | ||
7) C'est parti pour le formatage. <a href='http://pix.toile-libre.org/?img=1533426682.png'> | 7) C'est parti pour le formatage. <a href='http://pix.toile-libre.org/?img=1533426682.png'> | ||
- | 8) Quitter "disques". Relancer "disques". Retrouver la partition qui vient d'être créée. <a href='http://pix.toile-libre.org/?img=1533427126.png'> | ||
- | 9) Il ne reste plus qu'à monter la partition. <a href='http://pix.toile-libre.org/?img=1533428279.png'> | + | {{:applications:Luks7.png}} |
+ | |||
+ | |||
+ | 8) Quitter "disques". Relancer "disques". Retrouver la partition qui vient d'être créée. | ||
+ | |||
+ | {{:applications:Luks8.png}} | ||
+ | |||
+ | 9) Il ne reste plus qu'à monter la partition. | ||
+ | |||
+ | {{:applications:Luks9.png}} | ||
10) En répondant au mot de passe et constater qu'elle est bien montées. <a href='http://pix.toile-libre.org/?img=1533428405.png'> | 10) En répondant au mot de passe et constater qu'elle est bien montées. <a href='http://pix.toile-libre.org/?img=1533428405.png'> | ||
+ | |||
+ | |||
+ | {{:applications:Luks10.png}} | ||
11) et parfaitement utilisable | 11) et parfaitement utilisable | ||
Ligne 135: | Ligne 163: | ||
{{:applications:Luks21.png}} | {{:applications:Luks21.png}} | ||
+ | |||
+ | ==== Un exemple de suppression de partition sécurisée. ====. | ||
Il faut faire le choix "autre chose" comme souvent dit et pas les choix "effacer le disque"; "chiffrer" ; "utiliser le lvm"! | Il faut faire le choix "autre chose" comme souvent dit et pas les choix "effacer le disque"; "chiffrer" ; "utiliser le lvm"! | ||
Ligne 174: | Ligne 204: | ||
- | 5) Il alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. | + | 5) Il faut alors sélectionner cette enveloppe LUKS pour y créer la partition qui va contenir l'O.S. |
- | Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/** | + | Elle sera trouvée en début de liste. Elle est bien à formater en EXT4 et le point de montage à mettre est **/** |
{{:applications:Luks27.png}} | {{:applications:Luks27.png}} | ||
- | Il ne reste plus qu'à lancer l'installation | + | Il ne reste plus qu'à lancer l'installation. |
6) Un bref récapitulatif est fait. | 6) Un bref récapitulatif est fait. | ||
Ligne 187: | Ligne 217: | ||
La suite est totalement identique aux autres installations et n'est donc pas décrite ici. | La suite est totalement identique aux autres installations et n'est donc pas décrite ici. | ||
+ | |||
+ | ==== Un exemple de suppression de partition sécurisée. ==== | ||
+ | 1) Monter l'enveloppe contenant la partition. | ||
+ | |||
+ | {{:applications:Luks11.png}} | ||
+ | | ||
+ | 2) Monter la partition. | ||
+ | |||
+ | {{:applications:Luks12.png}} | ||
+ | |||
+ | 3) Supprimer la partition. | ||
+ | |||
+ | {{:applications:Luks13.png}} | ||
+ | |||
+ | ==== Un exemple de changement de taille d'une partition sécurisée. ==== | ||
+ | Ce n'est plus l'application disque qui peut faire, mais l'application GFPARTED à utiliser classiquement en mode graphique dont voici | ||
+ | le compte-rendu de diminution. <code> | ||
+ | |||
+ | |||
+ | GParted 0.30.0 --enable-libparted-dmraid --enable-online-resize | ||
+ | |||
+ | Libparted 3.2 | ||
+ | Réduire /dev/sda37 de 9.54 Gio à 8.79 Gio 00:00:45 ( SUCCÈS ) | ||
+ | |||
+ | calibrer /dev/sda37 00:00:13 ( SUCCÈS ) | ||
+ | |||
+ | chemin : /dev/sda37 (partition) | ||
+ | début : 1195591680 | ||
+ | fin : 1215592447 | ||
+ | taille : 20000768 (9.54 Gio) | ||
+ | chemin de chiffrement : /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b | ||
+ | vérifier le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b et corriger les problèmes (si possible) 00:00:00 ( SUCCÈS ) | ||
+ | |||
+ | e2fsck -f -y -v -C 0 '/dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b' 00:00:00 ( SUCCÈS ) | ||
+ | |||
+ | Passe 1 : vérification des i-noeuds, des blocs et des tailles | ||
+ | Passe 2 : vérification de la structure des répertoires | ||
+ | Passe 3 : vérification de la connectivité des répertoires | ||
+ | Passe 4 : vérification des compteurs de référence | ||
+ | Passe 5 : vérification de l'information du sommaire de groupe | ||
+ | |||
+ | 11 i-noeuds utilisés (0.00%, sur 625856) | ||
+ | 0 fichier non contigu (0.0%) | ||
+ | 0 répertoire non contigu (0.0%) | ||
+ | nombre d'i-noeuds avec des blocs ind/dind/tind : 0/0/0 | ||
+ | Histogramme des profondeurs d'extents : 3 | ||
+ | 64903 blocs utilisés (2.60%, sur 2499584) | ||
+ | 0 bloc défectueux | ||
+ | 1 fichier de grande taille | ||
+ | |||
+ | 0 fichier normal | ||
+ | 2 répertoires | ||
+ | 0 fichier de périphérique en mode caractère | ||
+ | 0 fichier de périphérique en mode bloc | ||
+ | 0 fifo | ||
+ | 0 lien | ||
+ | 0 lien symbolique (0 lien symbolique rapide) | ||
+ | 0 socket | ||
+ | ------------ | ||
+ | 2 fichiers | ||
+ | e2fsck 1.44.1 (24-Mar-2018) | ||
+ | réduire le système de fichiers 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | resize2fs -p '/dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b' 9213952K 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | En train de redimensionner le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b à 2303488 (4k) blocs. | ||
+ | Début de la passe 3 (max = 77) | ||
+ | Examen de la table d'i-noeuds XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX | ||
+ | Le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b a maintenant une taille de 2303488 blocs (4k). | ||
+ | |||
+ | resize2fs 1.44.1 (24-Mar-2018) | ||
+ | réduire le volume de chiffrement 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | cryptsetup -v --size 18427904 resize 'luks-223d40d7-6718-4d2e-8add-757a5b90312b' 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | Opération réussie. | ||
+ | réduire la partition de 9.54 Gio à 8.79 Gio 00:00:30 ( SUCCÈS ) | ||
+ | |||
+ | ancien début : 1195591680 | ||
+ | ancienne fin : 1215592447 | ||
+ | ancienne taille : 20000768 (9.54 Gio) | ||
+ | nouveau début : 1195591680 | ||
+ | nouvelle fin : 1214023679 | ||
+ | nouvelle taille : 18432000 (8.79 Gio) | ||
+ | |||
+ | ======================================== </code> | ||
+ | On peut aussi agrandir.<code> | ||
+ | GParted 0.30.0 --enable-libparted-dmraid --enable-online-resize | ||
+ | |||
+ | Libparted 3.2 | ||
+ | Agrandir /dev/sda37 de 8.79 Gio à 10.46 Gio 00:00:40 ( SUCCÈS ) | ||
+ | |||
+ | calibrer /dev/sda37 00:00:11 ( SUCCÈS ) | ||
+ | |||
+ | chemin : /dev/sda37 (partition) | ||
+ | début : 1195591680 | ||
+ | fin : 1214023679 | ||
+ | taille : 18432000 (8.79 Gio) | ||
+ | chemin de chiffrement : /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b | ||
+ | vérifier le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b et corriger les problèmes (si possible) 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | e2fsck -f -y -v -C 0 '/dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b' 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | Passe 1 : vérification des i-noeuds, des blocs et des tailles | ||
+ | Passe 2 : vérification de la structure des répertoires | ||
+ | Passe 3 : vérification de la connectivité des répertoires | ||
+ | Passe 4 : vérification des compteurs de référence | ||
+ | Passe 5 : vérification de l'information du sommaire de groupe | ||
+ | |||
+ | 11 i-noeuds utilisés (0.00%, sur 577088) | ||
+ | 0 fichier non contigu (0.0%) | ||
+ | 0 répertoire non contigu (0.0%) | ||
+ | nombre d'i-noeuds avec des blocs ind/dind/tind : 0/0/0 | ||
+ | Histogramme des profondeurs d'extents : 3 | ||
+ | 61843 blocs utilisés (2.68%, sur 2303488) | ||
+ | 0 bloc défectueux | ||
+ | 1 fichier de grande taille | ||
+ | |||
+ | 0 fichier normal | ||
+ | 2 répertoires | ||
+ | 0 fichier de périphérique en mode caractère | ||
+ | 0 fichier de périphérique en mode bloc | ||
+ | 0 fifo | ||
+ | 0 lien | ||
+ | 0 lien symbolique (0 lien symbolique rapide) | ||
+ | 0 socket | ||
+ | ------------ | ||
+ | 2 fichiers | ||
+ | e2fsck 1.44.1 (24-Mar-2018) | ||
+ | agrandir la partition de 8.79 Gio à 10.46 Gio 00:00:27 ( SUCCÈS ) | ||
+ | |||
+ | ancien début : 1195591680 | ||
+ | ancienne fin : 1214023679 | ||
+ | ancienne taille : 18432000 (8.79 Gio) | ||
+ | nouveau début : 1195591680 | ||
+ | nouvelle fin : 1217533951 | ||
+ | nouvelle taille : 21942272 (10.46 Gio) | ||
+ | agrandir le volume de chiffrement pour remplir la partition 00:00:00 ( SUCCÈS ) | ||
+ | |||
+ | cryptsetup -v resize 'luks-223d40d7-6718-4d2e-8add-757a5b90312b' 00:00:00 ( SUCCÈS ) | ||
+ | |||
+ | Opération réussie. | ||
+ | agrandir le système de fichiers pour remplir la partition 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | resize2fs -p '/dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b' 00:00:01 ( SUCCÈS ) | ||
+ | |||
+ | En train de redimensionner le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b à 2742272 (4k) blocs. | ||
+ | Le système de fichiers sur /dev/mapper/luks-223d40d7-6718-4d2e-8add-757a5b90312b a maintenant une taille de 2742272 blocs (4k). | ||
+ | |||
+ | resize2fs 1.44.1 (24-Mar-2018) </code> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||