Ubuntu-fr

marmouler

ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

bonjour, tout est dans le titre, je cherche à avoir ubuntu installé sur mon ordi, avec le disque dur entièrement crypté, l'ordinateur ne pouvant démarré qu'avec /boot en clair sur clé usb, j'aimerai ensuite pouvoir retirer la clé.
si possible faire tout ceci avec l'installeur d'ubuntu, même si ensuite il y a quelques petites modifs, je suis nouveau sur ubuntu et j'avoue que je suis loin de tout comprendre.

merci si certain peuvent m'aider et sinon, merci quand même pour toute l'aide que je trouve ici...

Zakhar

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

Ce que tu souhaites faire est très complexe... même pour quelqu'un de bien rôdé à Linux.

Mais ce que tu expliques est une "solution", quel est exactement ton "besoin".

En faisant ceci, le besoin que l'on déduit c'est que tu veux même cacher que tu utilises Linux. Or il est tout à fait légal d'utiliser Linux (du moins en France et jusqu'à ce qu'un gouvernement totalitaire prenne le pouvoir et l'interdise... ce qui risque d'arriver plus tôt que prévu mais est totalement hors sujet !).

Sur Linux lui-même, il n'y a pas à proprement parler de "secret personnel" puisque c'est un O.S. disponible très largement... et ce n'est pas toi qui l'a écrit !

Après, il y a tes données personnelles. Là, c'est tout à fait légitime d'avoir envie de protéger sa vie privée... mais pour ce faire, tout est en standard dans l'installeur, ça s'appelle le "répertoire personnel (/home) chiffré".

Peux-tu donc nous fournir des explications plutôt sur le "besoin" ?

Dernière modification par Zakhar (Le 30/05/2014, à 19:21)

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

marmouler

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

J'aimerai juste être le seul (avec ma clé usb /boot) à pouvoir allumer mon pc, ensuite, pour des raisons personnelle, je ne veux même pas du /boot sur le disque dur du pc, je ne souhaite pas qu'il y ait au démarrage de mon ordi une phrase du genre: "veuillez entrer la pass-phrase" mais juste une phrase du genre "système manquant".

ceci est plus une envie qu'un besoin réel et je suis débutant sur Linux mais très intéressé par ce système et j'ai une grande soif d'apprendre...

merci pour vos réponses et merci pour ce forum qui m'aide beaucoup, sans lui je ne pense pas que je me serai mis à Linux...

Zakhar

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

A une époque j'avais fait un truc "amusant" du même genre.

Lorsque tu allumais le PC "normalement" (ie sans la clé "spéciale") celui-ci bootait sur le W$ installé dessus (poste prof. oblige )

Par contre, lorsque tu insérais la "clé magique" et que tu allumais l'ordi avec la clé branchée il bootait Ubuntu.

(Tout ça passait via Wubi et une clé spéciale avec Grub4DOS).

C'est une autre façon de "cacher" les choses... un peu comme la "plausible deniabilty" de TC.

Mais ça ne réponds pas à ta "curiosité" d'avoir un PC qui ne boot "pas du tout" sans la "clé magique".

La façon de faire mon dual-boot via clé doit encore traîner dans un coin de la documentation à la rubrique des usages avancés de Wubi. Ca pourrait t'inspirer des pistes pour réaliser ce que tu souhaites.

Dernière modification par Zakhar (Le 05/06/2014, à 22:41)

---

"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

marmouler

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

merci, j'irai jeter un oeil. si quelqu'un d'autre a des infos, je suis preneur...

Bougron

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

bonjour, tout est dans le titre, je cherche à avoir ubuntu installé sur mon ordi, avec le disque dur entièrement crypté, l'ordinateur ne pouvant démarré qu'avec /boot en clair sur clé usb, j'aimerai ensuite pouvoir retirer la clé.
si possible faire tout ceci avec l'installeur d'ubuntu, même si ensuite il y a quelques petites modifs, je suis nouveau sur ubuntu et j'avoue que je suis loin de tout comprendre.
merci si certain peuvent m'aider et sinon, merci quand même pour toute l'aide que je trouve ici...

Bonsoir, Je te propose une solution, tu viens avec ton disque qui contient ton boot et tes données   (comme dit auparavent que tu cryptes ou pas) puis tu reparts avec. Je suis très sérieux.  Cela te permet d'utiliser n'importe quel ordinateur qui traîne dans le coin du café.

chpnp

Re : ubuntu 14.04LTS sur HD entierement crypté avec /boot sur clé usb

j'ai fait ca ou presque avec la 12.04
il faut utiliser le disque d’installation server qui permet de creer un disque logique avec LVM qui  sera crypté et hébergera les partitions (systeme+home et swap, dans mon cas)

http://www.rationallyparanoid.com/artic … urity.html
Attention que la procédure peut avoir changé dans les versions plus récentes d'ubuntu -> google

la seule vraie difficulté (en dehors du fait qu'il faut "suivre" la recette, de manière quasi-scolaire), c'est que ca n'a jamais marché avec 12.04 x64 (l'install marche jusqu'au bout mais la machine n'a jamais démarré, et j'ai du faire 4 ou 5 install successives unsuccessful). Juste avant d'ouvrir un bug j'ai installé avec la version 32 bits et ca a démarré par magie.

je suggère de créer un fichier de swap dans le lvm (ce que j'ai fait)

après, perso, je laisserai une petite partition de 2Go avec Slitaz dessus et un grub pointant dessus. Histoire de toujours pouvoir démarrer ma machine et au moins pouvoir aller sur internet et ouvrir un fihcier word ou excel;: bref un système mini au cas ou je n'ai pas ma clé.

coté perf c'est jouable mais le ralentissement est sensible (c'est un celeron mobile @ 1,4 Ghz). Avec un I5 ca doit aller 10 ou 20 fois plus vite en cas d'accès disque hors cache.
Ce que j'envisage c'est un slitaz en mode frugal (sans cryptage,mais en mémoire, donc repartant toujours de la même image sur le disque système, donc exempte de "traces"; avec un /home crypté et un swap crypté également. Et aussi, utiliser un des derniers SSD de samsung qui supportent le cryptage hw (un gain colossal en perspective, si on ajoute les allègements de SSD+cryptage hard)

De cette manière, je règle le pb de confidentialité et une bonne partie du pb de perf....