#1 Le 23/05/2013, à 16:21
- BussyGGPC
[RESOLU] Débuts sur Ubuntu et cryptage de la partition
Bonjour, je compte installer Ubuntu en dualboot windows et j'aimerais crypter ma partition Ubuntu dès le départ, j'ai consulté la page sécurité et je pense crypter ma partition avec TrueCrypt et plusieurs questions subsistent mais avant de continuer, je précise que je ne connais pas grand chose au partitionnement, encore moins sur Linux.
Donc, ma première question est, dois je installer Ubuntu avant de commencer à crypter mon disque dur ou pas ?
Si oui, quelles partitions faire ? Le type, le nombre, etc... Et comment éviter des problèmes éventuels avec windows également.
Et si non, et bien, mêmes questions .
Merci d'avance de votre aide.
Dernière modification par BussyGGPC (Le 21/01/2014, à 20:31)
Hors ligne
#2 Le 23/05/2013, à 16:49
- malbo
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Si tu as un disque dur entier à allouer à Ubuntu, c'est assez facile (je veux dire pour un débutant) de crypter toute l'installation Ubuntu. j'en ai fait l'essai très récemment et j'en parle dans ce post : http://forum.ubuntu-fr.org/viewtopic.ph … #p13579731
Par contre, si tu veux faire cohabiter cette future install de Ubuntu avec Windows déjà installé dans le même disque dur, moi je te déconseille bien fort de te lancer là-dedans vu que tu es débutant. Et dans ce cas, avant de faire des bêtises, je te recommande de répondre à cette demande pour qu'on puisse voir un peu comment ça se présente (Créer un rapport Boot-Info) : http://doc.ubuntu-fr.org/tutoriel/boot-info
C'est quoi ton ordi ? Si c'est un ordi de fabricant : nom complet du modèle / fabricant
Dernière modification par malbo (Le 23/05/2013, à 16:52)
Hors ligne
#3 Le 23/05/2013, à 17:10
- Korak
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Bonjour,
j'aimerais crypter ma partition Ubuntu dès le départ,
Pourquoi?
Il me semble que crypter la partition contenant ton /home est suffisant.
Mais peut être que je me trompe.....
OS: Ubuntu 22.04 64 bits + Windows 11 64 bits en dualboot (BIOS UEFI, Secure Boot activé et table de partitions GPT)
PC portable HP 17-CP0308NF Processeur: AMD Ryzen 7 5700U avec carte graphique AMD Lucienne intégrée au processeur. Mémoire vive: 16 Go RAM
Quand vous ne trouvez pas la solution à un problème, cherchez des pistes menant à la solution !
Hors ligne
#4 Le 23/05/2013, à 17:44
- malbo
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Pourquoi?
Parce que le liveCD Ubuntu 13.04 le propose à bras grands ouverts (oui, c'est moderne. Un bon piège à novice qui n'existait pas dans les versions précédentes de Ubuntu) : http://forum.ubuntu-fr.org/viewtopic.ph … #p13577881
Hors ligne
#5 Le 24/05/2013, à 12:45
- BussyGGPC
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Je n'ai pas de disque dur entier à allouer à Ubuntu hélas... Mais la difficulté ne m'effraie pas et je suis déterminé à faire un multiboot avec une partition cryptée .
J'envoie mon rapport BootInfo dès ce soir, je suis en train de graver Ubuntu Secure 13.04.
Quand à mon ordi le voici : http://www.01net.com/fiche-produit/fich … p6-2040fr/
J'ai fait un peu de bricole et changé pour cette carte graphique : https://www.materiel.net/carte-graphiqu … 85744.html ainsi que cette alimentation : https://www.materiel.net/alimentation-p … 82682.html
Voilà
Hors ligne
#6 Le 24/05/2013, à 13:11
- BussyGGPC
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Rectification, j'ai trouvé le temps ce midi voici mon rapport Boot Info :
http://paste.ubuntu.com/5696620/
Hors ligne
#7 Le 24/05/2013, à 16:34
- malbo
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Moi, je ne sais pas t'aider : je ne pratique pas le chiffrement. Ce que je te recommande, c'est de ne pas te jeter à l'eau avec une doc sur le chiffrement pour toute aide. Attends de trouver quelqu'un qui pratique la chose et qui puisse te conseiller pour partir et t'assister ensuite. Si personne ne se manifeste, envoie un mail à quelqu'un dont tu peux voir qu'il est compétent dans le domaine sur le forum pour lui demander d'intervenir dans la présente discussion.
Edit1 : dans la doc, je vois que 0ol est un contributeur actif. Tu pourrais lui envoyer un mail (ici) pour lui demander d'intervenir dans la présente discussion (en donnant le lien bien sûr) s'il le peut (et le veut) ou bien de t'indiquer un expert dans le chiffrement qui pourrait t'assister (à ce moment là, tu pourrais contacter par mail cet expert)
Edit2 : tiramiseb s'y connaît probablement bien dans le domaine d'après cette discussion où il est intervenu : http://forum.ubuntu-fr.org/viewtopic.php?id=1212451
Dernière modification par malbo (Le 24/05/2013, à 16:57)
Hors ligne
#8 Le 24/05/2013, à 17:53
- BussyGGPC
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Je te remercie malbo .
Hors ligne
#9 Le 24/05/2013, à 18:13
- 0ol
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Plop
Le tuto mis en lien n'est il pas clair ?
http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
Y manque t'il des informations ?
Pour ce qui est du multi-boot, si tu ne comptes pas chiffrer windows tu peux très bien utiliser dm-crypt pour générer un container LUKS sur la partie du disque dédié à ton Ubuntu, que tu pourras partitionner avec LVM. Je l'ai fait plusieurs fois sans soucis, il suffit de faire comme dans le tuto mais en se limitant à l'espace laisser libre pour linux bien sur.
Ool
Hors ligne
#10 Le 24/05/2013, à 18:15
- 0ol
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Au cas où, fait un clone (avec par exemple clonezilla) de ton disque avant modif (on ne sais jamais si tu tombes sur un méandre GPT ou autre)
De toute façon, c'est toujours plus agréable de travailler en toute tranquillité.
Hors ligne
#11 Le 24/05/2013, à 18:27
- BussyGGPC
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Et bien, d'abord, cette technique avec dm-crypt et LVM est elle la plus forte ou pas ? J'ai ouï dire que truecrypt était meilleur, ensuite j'ai aussi vu que la partition /home n'était pas chiffrée, est ce obligatoire ? est il possible d'y remédier ? Et pour la swap, j'ai actuellement 4 GO de Ram mais il y'a de grandes chances que j'upgrade à 8 dans les mois qui vont venir, est prudent de créer une swap déjà supérieure à 8 GO avant ou pas ?
Merci d'avance ;
Hors ligne
#12 Le 24/05/2013, à 18:35
- tiramiseb
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Salut,
Et bien, d'abord, cette technique avec dm-crypt et LVM est elle la plus forte ou pas ?
Les deux méthodes sont assez sécurisées pour toi. Sauf si tu es Confidentiel Défense, auquel cas le ministère devrait avoir des gens capables de t'aider
j'ai aussi vu que la partition /home n'était pas chiffrée, est ce obligatoire
Il est quasiment inutile de chiffrer la partition racine (car les exécutables sont les mêmes chez tout le monde, après tout). Sauf dans des cas précis où tu installes des logiciels spécifiques, confidentiels et tout...
Il faut surtout que /home soit chiffré.
Attention, si tu chiffres uniquement ton répertoire /home/<utilisateur>, tu risques de galérer en cas de réinstallation ou de volonté de retour en arrière.
Et si tu chiffres toute la partition, tous les utilisateurs de la machine doivent connaître la clé de déchiffrement.
Et pour la swap, j'ai actuellement 4 GO de Ram mais il y'a de grandes chances que j'upgrade à 8 dans les mois qui vont venir, est prudent de créer une swap déjà supérieure à 8 GO avant ou pas ?
Si tu comptes utiliser l'hibernation, il faut prévoir 8 Go de swap.
Si tu ne penses pas utiliser l'hibernation, alors 1 Go de swap est largement suffisant.
Donc, ma première question est, dois je installer Ubuntu avant de commencer à crypter mon disque dur ou pas ?
L'installeur d'Ubuntu prévoit tout, je crois.
Il faut garder en tête que le chiffrement c'est une couche supplémentaire, donc de la complexité supplémentaire, du travail supplémentaire pour le PC et une source potentielle de problème supplémentaire...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#13 Le 24/05/2013, à 22:38
- BussyGGPC
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
Ok merci, quand tu dis que "tous les utilisateurs de la machine doivent connaitre la clé de déchiffrement" si je chiffres toute ma partition, tu veux dire s'ils essaient de boot sur Ubuntu seulement ? Pas s'ils bootent sur Windows ?
Je te remercie .
Hors ligne
#14 Le 24/05/2013, à 22:42
- tiramiseb
Re : [RESOLU] Débuts sur Ubuntu et cryptage de la partition
s'ils essaient de boot sur Ubuntu seulement ? Pas s'ils bootent sur Windows ?
Exact. La partition Windows n'est pas touchée.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne