Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:chiffrer_son_disque [Le 01/09/2022, 00:09]
moths-art Passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
+++ tutoriel:chiffrer_son_disque [Le 23/07/2024, 18:05] (Version actuelle)
0ol [Chiffrement manuel]
@@ Ligne 1: / Ligne 1: @@
-{{tag>Xenial Bionic sécurité chiffrement tutoriel}}
+{{tag>sécurité chiffrement tutoriel}}
 ======Installer Ubuntu avec LVM sur une partition chiffrée via dm-crypt ======
 ===== Introduction =====
@@ Ligne 15: / Ligne 15: @@
   * L'utilisation de [[:LVM]] permettra l'[[:installation|installation]] de votre [[:Ubuntu]] (ou d'une autre distribution Linux comme Debian) dans cet espace sécurisé.
 Cela va chiffrer l'intégralité des données, mises à part celles contenues dans le /boot, en une seule fois, il ne faudra donc qu'une seule fois "montrer patte blanche". Sans la //passphrase//, Il ne sera pas possible d'accéder aux données utilisateur (/home), aux différents fichiers temporaires (/tmp , swap), ainsi que d'intervenir sur le système.\\
-<note>
-Le partitionnement automatique avec LVM sur partition chiffrée proposé lors d'une installation via un support //alternate// utilise la même méthode. C'est la méthode à privilégier.
-</note>
 ===== Pré-requis =====
   * Un ordinateur portable qui ne dispose pas d'un disque dur à chiffrement matériel ou ne l'utilisant pas.
 Un système puissant sera un plus : le chiffrement logiciel consomme des ressources à chaque accès au disque.
-  * Avoir un média d'installation d'une iso [[:/installation_alternate#obtenir_une_iso_alternate|alternate]] ou d'une [[tutoriel:installer_ubuntu_par_internet|mini-iso prévu pour l'installation via internet]]. Cette iso prenant en charge dm-crypt et LVM.
+  * Du temps
-  * Du temps
 L'effacement total des données est très longue (mais optionnelle).
   * Une certaine maîtrise de l'OS, et de LVM?
-===== Booter sur l'alternate =====
-<note important>Sauf pour la  [[:variantes|variante Lubuntu]], l'**alternate CD** n'est plus disponible à partir des versions d'Ubuntu [[:trusty|Trusty 14.04]]. Les spécificités de l'Alternate CD sont maintenant reprises sur les images .iso Desktop d'Ubuntu.</note>
-<note important>L'outil de partitionnement de l'installateur sur les images .iso Desktop d'Ubuntu récentes ne permet pas d'utiliser LVM. Utilisez l'installeur d'une [[https://help.ubuntu.com/community/Installation/MinimalCD|mini .iso]] pour pouvoir suivre ce tutoriel</note>
-[[:installation_alternate#mode_par_defaut|Début de l'installation ]]
-<note>
-Les impressions écran ont été faites  à l'aide d'une machine virtuelle ayant démarré sur une iso alternate. En conséquence, l'utilisation de l'espace disque a été revue à la baisse.
-</note>
 ===== Options de partitionnement =====
 Choisir le mode de [[:partitions|partitionnement]] manuel :
@@ Ligne 102: / Ligne 86: @@
 Si l'entête (header) du conteneur LUKS est endommagé, il ne sera plus possible d’accéder aux données.
 === Sauvegarde de l'entête ==
 Il est donc important de sauvegarder l'entête dans un endroit sur.
 Le fichier contenant la sauvegarde de l’entête est nommé ici ''machine-header''
   cryptsetup luksHeaderBackup --header-backup-file machine-header /dev/sda5
@@ Ligne 114: / Ligne 98: @@
 ==== Chiffrement manuel  ====
-On va chiffrer à l'aide d'une passe-phrase (là même que pour le disque 1) et formaté en ext4 le 2e disque.
+On va chiffrer à l'aide d'une passe-phrase (la même que pour le disque 1) et formater en ext4 le 2e disque.
@@ Ligne 192: / Ligne 176: @@
   * **(en)** [[https://tldp.org/HOWTO/LVM-HOWTO/|LVM howto]]
   * **(fr)** [[https://www.bortzmeyer.org/cryptage-n-existe-pas.html|Le terme "cryptage" n'existe pas en français]]
   * **(en)** [[https://help.ubuntu.com/community/EncryptedFilesystemHowto|EncryptedFilesystemHowto sur l'aide Ubuntu]]
 ----
 //Contributeurs principaux : [[:utilisateurs:Ool]]//