Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 02/07/2019, à 20:04

Jarodd

[Résolu] Chiffrer un disque secondaire

Bonjour,

J'ai actuellement 2 disques sur mon pc : un SSD, avec Ubuntu et le chiffrement activé par défaut, et un HDD, pour l'instant vide, en ext4.

J'ai un peu fouillé, je tombe sur des articles (de la doc ou d'ailleurs) plus ou moins vieux, qui parlent de lvm2, cryptsetup, luks... Je ne sais pas si ces procédés sont toujours conseillés, je ne voudrais pas partir sur une méthode déjà obsolète.

Je voudrais y accéder au second disque en cliquant sur son icone dans Nautilus, cela le monterait et me demanderait le mot de passe. En le démontant, les données seraient chiffrées et inaccessibles. Je ne sais pas si c'est possible ?

Que me conseillez-vous ? Il y a des méthodes éprouvées ? Si besoin je peux faire des tests, vu que je n'ai pas encore de données sur ce disque.

Merci pour vos conseils.

edit 10/07, résolu avec l'application Disque :
- sélectionner le disque et faire [engrenage] > Formater la partition... > Donner un nom au volume (par exemple SSD2)
- Effacer : cocher
- Type  : sélectionner Disque interne à utiliser avec les systèmes Linux uniquement (ext4)
- + cocher Volume protégé par mot de passe (LUKS), puis faire Suivant
- Définir un mot de passe, puis faire Suivant
- Cliquer sur Formater, et mettre son mot de passe root (pas le mot de passe qu'on vient de définir !)
- Redémarrer
- Ouvrir l'application gparted > sur le disque concerné (ici SSD2), créer une partition ext4

Dernière modification par Jarodd (Le 23/12/2023, à 20:12)


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#2 Le 02/07/2019, à 22:01

geole

Re : [Résolu] Chiffrer un disque secondaire

Bonsoir
Le plus simple:
    Tu lances l'application Disques. Tu détruis la partition EXT4 et tu fabriques une partition LUKS  C'est à ce niveau que tu mettras la phrase de codification. Lorsque la partition sera montée, tu fabriqueras à l'intérieur ta partition EXT4.

Dernière modification par geole (Le 02/07/2019, à 22:01)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#3 Le 03/07/2019, à 08:15

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Bonjour,
Merci du conseil, c'est ce que j'ai fait.
Est-ce que ça prend du temps à chiffrer un disque dur (1 To) ? Pour le premier lors de l'installation, ça n'a pris que quelques secondes (mais c'est un SSD).


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#4 Le 03/07/2019, à 08:50

malbo

Re : [Résolu] Chiffrer un disque secondaire

Bonjour,
Dans l'état actuel, tu as une installation chiffrée sur la totalité du SSD comme on peut voir dans ce fil très récent : https://forum.ubuntu-fr.org/viewtopic.php?id=2041482
A présent, tu veux rajouter à ça un chiffrement du disque dur. Moi, ça me parait bien compliqué tout ça. Tu devrais tout reprendre et faire plus simple : faire une installation non chiffrée sur le SSD et te contenter de chiffrer le disque dur. Tu ne stockerais rien de confidentiel sur le SSD, tout le confidentiel serait à stocker dans le disque dur.

Dernière modification par malbo (Le 03/07/2019, à 08:51)

Hors ligne

#5 Le 03/07/2019, à 09:52

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Oui je vais y réfléchir. Mais le fait d'avoir le SSD chiffré ne devrait pas poser de problème pour chiffrer le HDD, si ? Là ça fait 1h30 que ça tourne dans l'appli Disques...


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#6 Le 03/07/2019, à 09:56

malbo

Re : [Résolu] Chiffrer un disque secondaire

Jarodd a écrit :

Mais le fait d'avoir le SSD chiffré ne devrait pas poser de problème pour chiffrer le HDD, si ?

Je pratique très peu le chiffrement et seulement pour faire des essais de chiffrement de l'installation pour me convaincre que c'est merdique. Cela dit, en théorie, ce que tu veux faire doit être possible.

Hors ligne

#7 Le 03/07/2019, à 10:00

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

J'ai juste fait ce qu'a décrit geole :
- suppression de la partition ext4
- création d'une partition luks (sur l'ensemble du disque)

Je vais laisser tourner jusqu'à midi, ensuite je stopperai l'appli, en espérant ne rien endommager.

Dernière modification par Jarodd (Le 03/07/2019, à 10:00)


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#8 Le 03/07/2019, à 10:58

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

J'ai arrêté Disques.
Gparted m'indique cette erreur pour le HDD :

Impossible de détecter le système de fichiers ! Les raisons possibles sont :
- Le système de fichiers est endommagé
- Le système de fichiers est inconnu de GParted
- Il n’y a aucun système de fichiers (non formaté)
- L’entrée périphérique /dev/mapper/luks-cb68b9a7-e338-44cd-83fb-ba929b7ce05f est manquante

Problème : depuis Gparted, je ne peux plus formater la partition. J'ai essayé ext4, ntfs,... Tout échoue. Son nom est [Chiffré] ext4|ntfs|...

Si je relance Disques, j'ai toujours l'icone d'attente qui tourne, et je ne peux faire aucune action, comme si tout était vérouillée hmm

Dernière modification par Jarodd (Le 03/07/2019, à 11:09)


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#9 Le 03/07/2019, à 13:05

geole

Re : [Résolu] Chiffrer un disque secondaire

Bonjour

J'ai rejoué le scénario.
Je pense connaitre la cause....

La consigne exacte est très  certainement
1) Lancer l'application Disques. Détruire la partition EXT4 et fabriquer une partition LUKS  C'est à ce niveau que  la phrase de codification est introduite.
2) Rebooter l'ordinateur pour que son noyau détecte l'arrivée de la partition chiffrée.
3) Fabriquer  à l'intérieur la partition EXT4.
      Par défaut,  Il y a déjà de sélectionné  "
      "Type  disque interne  à installer avec les systèmes linux uniquement  (ext4)"
    Il suffit  de complèter en cochant  "Volume protégé par mot de passe LUKS" . Il faut aussi mettre quelque part un nom au volume .
    La création de la partition est quasi-instantanée.

Tu auras la possibilité de remettre à zéro la future partition.   Une barre de progresion est affichée.  Si tu la sélectionnes, il faut compter environ 5 minutes pour  10 Go
Donc environ 8 heures pour ton disque.
Repars donc  à partir du point 2.

Dernière modification par geole (Le 03/07/2019, à 13:11)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#10 Le 03/07/2019, à 13:14

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Effectivement, j'ai eu une demande de mot de passe quand j'ai cliqué sur Redémarrer le système.

Mais je ne comprends pas l'étape 3. Où dois-je voir  "Type  disque interne  à installer avec les systèmes linux uniquement  (ext4)" ?
Dans Disques il n'y a rien de tel.
Il faut passer par Gparted ?


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#11 Le 03/07/2019, à 13:49

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Disques a finalement terminé de tourner.
Ensuite avec Gparted j'ai créé une partition ext4 qui prend tout le disque.
Quand j'ai fermé Gparted, elle est automatiquement apparie dans Nautilus, en cliquant dessus, j'ai pu saisir mon mot de passe et elle s'est montée.

Questions :
1- dans Gparted, je l'ai nommé "Data", mais ce nom n'apparaît pas : elle s'appelle "Volume de 1,0 Tb", alors que Gparted m'indique bien Data. Est-ce possible de lui donner un nom "compréhensible" ?
2- je n'ai pas les droits dessus, je ne peux pas créer des fichiers (elle appartient à root). Je l'ai chowné avec mon utilisateur courant, j'espère que ce n'est pas une bêtise... ?


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#12 Le 03/07/2019, à 14:18

geole

Re : [Résolu] Chiffrer un disque secondaire

Le mélange entre les deux je ne connais pas trop. Avec  Disques essaie
   1) Démonter la partition
   2) Cliquer sur  le 3eme icone  (L'engrenage)
   3) Choisir  de "modifier les options de montage"
   4) Renseigner le champs  "point de montage". En théorie, il sera créé en t'appartenant.

  NOTA,      A lieu de choisir "point de montage" , tu peux aussi choisir "formater la partition"   afin de faire apparaitre les options de formatage.

La documentation de Disque est ici https://doc.ubuntu-fr.org/gnome-disk-ut … _partition

Dernière modification par geole (Le 03/07/2019, à 14:27)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#13 Le 03/07/2019, à 14:22

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

"Modifier les options de montage" est grisé, pas sélectionnable hmm


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#14 Le 03/07/2019, à 14:30

geole

Re : [Résolu] Chiffrer un disque secondaire

Il y a peut-être  un conflit  avec les commandes que tu  as faites. L'as-tu bien démontée?

Dernière modification par geole (Le 03/07/2019, à 14:31)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#15 Le 03/07/2019, à 14:32

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Oui, je l'ai démonté via Nautilus (la petite flèche). Elle a disparue de /media/jarodd.
J'ai retenté en la remontant et la redémontant ensuite. Dans les deux cas cette option reste grisée.


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#16 Le 03/07/2019, à 16:55

geole

Re : [Résolu] Chiffrer un disque secondaire

Je sais que te dire,
   Avec Disques,    est-ce que la fonction "formaterr la partition" (icone engrenage) est disponible?    Si oui, tu la reformates
              Sinon,  est-ce que la fonction "supprimer la partition" (icone tiret) est disponible?    Si oui, tu la supprimes et tu la refabriques.


NOTA:  En standard, avec disques, elle devrait être montée sur /mnt et non sur /media.... C'est peut-être une piste...

Dernière modification par geole (Le 03/07/2019, à 16:59)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#17 Le 03/07/2019, à 20:58

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

C'est noté. J'ai supprimé la partition, je la recrée demain, comme c'est un peu long.

Sinon, je trouve ça dingue que Disques puisse permettre de supprimer des partitions sans même demander un mot de passe. Gparted lui, le demande à chaque lancement.

Dernière modification par Jarodd (Le 03/07/2019, à 20:59)


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#18 Le 03/07/2019, à 21:13

geole

Re : [Résolu] Chiffrer un disque secondaire

Disques permet de te demander de supprimer une partition. Mais lorsque  l'action est lancée, tu devras fournir le mot de passe de ROOT pour qu'elle se déroule

Dernière modification par geole (Le 03/07/2019, à 21:14)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#19 Le 03/07/2019, à 21:30

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Désoléj'ai du mal voir (à force de faire et refaire les mêmes manips...).

Après reboot, j'ai voulu créer une partition ext4. Gparted indiquait bien que le disque était chiffrée, mais la nouvelle partition ext4 a été cr&&e en clair. Pourtant je pense avoir fait la même manip tout à l'heure... Comment être sûr que je crée la partition ext4 dans le disque chiffré ?


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#20 Le 03/07/2019, à 22:05

geole

Re : [Résolu] Chiffrer un disque secondaire

Fais cette commande.

sudo blkid | grep LUKS

Si tu n'as aucune réponse, tu as raté,  Sinon,  tu auras la liste des partitions . Dans ton cas, une seule. Sinon plusieurs en fonction du nombre de personnes qui utilisent l'ordi dinateur.

sudo blkid | grep LUKS
/dev/sda23: UUID="0a5b0907-7327-4b64-a5c5-a7475531b2f4" TYPE="crypto_LUKS" PARTUUID="14738e5d-7888-4c0b-9e75-202255fdda9c"
/dev/sda24: UUID="9aaa5da4-ddc2-4243-be35-f3dd0c05407a" TYPE="crypto_LUKS" PARTLABEL="Chiffre2" PARTUUID="2c98f23a-d74f-4ddb-8332-b1be866d0c8c"

Ajout
Je pense avoir compris pourquoi tu ne peux pas modifier les options de montage
  Tu es certainement positionné dans la partie supérieure de l'espace alors qu'il faut se positionner dans la partie inférieure.

Si tu n'as qu'un seul rectangle, Il faut que tu montes la partition luks   en fournissant la bonne phrase. Cela te fera apparaître la vraie partition. Tu te positionnes dessus. et tu peux alors modifier


Si,  par hasard, tu souhaites installer un autre O.S. sur ce disque, il est préférable de travailler sur des partitions plutôt que sur le disque entier.

Dernière modification par geole (Le 04/07/2019, à 22:52)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#21 Le 04/07/2019, à 15:03

kamaris

Re : [Résolu] Chiffrer un disque secondaire

@Jarodd : Il peut être avantageux, à des fins de contrôle et de clarté d'esprit (ou conscience de ce que l'on fait) de passer en ligne de commande pour le chiffrement (entre autres).
Si ça te dit, voici un petit tuto que j'ai moi-même suivi avec succès et simplicité : https://www.unicoda.com/?p=3161
Je rajouterais juste à la fin, en plus de l'intervention au niveau des droits, un

sudo tune2fs -m 0 /dev/mapper/nomDuDisque

afin de ramener à zéro la part d'espace réservé à root, inutile sur un support de stockage.

Hors ligne

#22 Le 04/07/2019, à 17:24

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

sudo blkid | grep LUKS

J'ai bien 2 lignes avec LUKS :

/dev/nvme0n1p5: UUID="fe3d35e1-c889-4fbd-abd1-bc20c55bd729" TYPE="crypto_LUKS" PARTUUID="43ffe126-05"
/dev/sda1: UUID="706d6d70-55f8-42ad-93a0-648c36b9c1fd" TYPE="crypto_LUKS" PARTUUID="4952b8aa-ee8d-4443-a6c5-10b74db83eb9"

Ajout
Je pense avoir compris pourquoi te ne peux pas modifier les options de montage
  Tu es certainement positionné dans la partie supérieure de l'espace alors qu'il faut se positionner dans la partie inférieure.

Si tu n'as qu'un seul rectangle, Il faut que montes la partition luks   en fournissant la bonne phrase. Cela te fera apparaître la vraie partition. Tu te positionnes dessus. et tu peux alors modifier


Si,  par hasard, tu souhaites installer un autre O.S. sur ce disque, ilest préférable de travailler sur des partitions que sur le disque entier.

Bien vu ! J'étais en effet sur le rectancle du haut. Sur celui du bas c'est l'inverse, je peux modifier les options de montage, mais pas le chiffrement.

J'ai défini le montage sur /mnt/data, et non /media, comme tu le conseillais. Par contre je ne trouve pas de champ où indiqué le nom du montage. Mais c'est anecdotique smile

@kamaris : merci pour tes indications. C'est vrai qu'il faudrait que je m'habitue à la commande, mais Disques et Gparted sont bien stables, je pense faire moins d'erreur en graphique. Mais il faudrait que je fasse les efforts smile


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#23 Le 04/07/2019, à 22:47

geole

Re : [Résolu] Chiffrer un disque secondaire

Bonsoir
Si je suis très courageux  et que j'ai le temps  en fin de mois  et que ceux qui font la gestion  de Disques n'aient pas encore eu le temps, j'essaierais d'expliquer dans sa documentation comment faire une partition  chiffrée car je pense que c'est  un manque ou  un  oubli.


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#24 Le 05/07/2019, à 08:39

Jarodd

Re : [Résolu] Chiffrer un disque secondaire

Bonjour,

Je ne sais pas si ca a un rapport avec le fait d'avoir chiffré le 2e disque, mais ce matin, Ubuntu ne démarre plus. Après avoir choisi "Ubuntu" dans grub (je n'avais plus ce menu avant), je tombe sur un écran noir  > initramfs.

Le problème c'est que je ne peux pas me servir de la session live pour dépanner, car elle bloque systématiquement (si j'ai bien compris c'est parce qu'elle n'a pas le bon driver nvidia, mais ça bloque avant que je puisse l'installer).

J'espère que vous pourrez m'aider, je voudrais déjà supprimer ce disque chiffré pour voir si cela rétablit le bon démarrage...


Ubuntu 22.04.3 LTS (64 bits)

Hors ligne

#25 Le 05/07/2019, à 15:53

geole

Re : [Résolu] Chiffrer un disque secondaire

Bonjour
Le lien avec ton second disque formaté en mode LUKS n'est pas évident
C'est peut-être un problème de carte graphique après une mise à jour de noyau.

As-tu essayé de booter en mode recovery   paragraphe 2 de https://doc.ubuntu-fr.org/recovery_mode … _depannage
As-tu essayé de booter avec ton support d'installation en mettant l'option NOMODESET paragraphe 7.2 de https://doc.ubuntu-fr.org/kernel#modifi … ssion-live

Dernière modification par geole (Le 05/07/2019, à 15:55)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne