Installer Ubuntu avec disque entièrement chiffré

Chiffrer son disque dur peut s’avérer particulièrement pratique sur un ordinateur portable. En cas de perte ou de vol de celui-ci, vous êtes tranquille car toutes les données présentes sur le disque restent en parfaite sécurité et personne ne pourra y accéder. Ubuntu propose par défaut une option de chiffrement du dossier personnel qui peut suffire à certains. Par contre, si vous voulez chiffrer l’ensemble du disque et ainsi ajouter un niveau de sécurité, il faut creuser un peu plus.

Préparation

Pour chiffrer entièrement son disque, il faut procéder à une nouvelle installation du système Ubuntu et l’ensemble des données présentes sur le disque seront effacées lors de l’opération. Faites une sauvegarde de vos données avant de vous lancer…

L’image alternative

Le chiffrement du disque est une option présente à l’installation d’Ubuntu. Cependant, pour des raisons pratiques, cette option n’est proposée que sur les images de la branche alternate, qui possède les outils de chiffrement.

Récupérer l’image alternate d’Ubuntu 12.04

Ubuntu 12.04 alternate 32 bits

precise-alternate-i386.iso

Ubuntu 12.04 alternate 64 bits

precise-alternate-amd64.iso

Installation

Le déroulement de l’installation d’Ubuntu alternate est très classique. Alternate n’est pas une image Live, donc le menu propose directement de procéder à l’installation

Chiffrement du dossier perso? non merci!

Lors de la création du compte de base, Ubuntu demande si le chiffrement du dossier personnel est requis : pas la peine, on va chiffrer l’ensemble du disque.

Les partitions chiffrées

Partitionnement des disques : Yes, voilà l’option de chiffrement « Assisté – Utiliser tout un disque avec LVM chiffré ». Le partitionnement sera automatique avec un conteneur de volumes logiques (LVM) lui même créé sur un volume physique entièrement chiffré.

Il ne reste plus qu’à valider la mise en place du partitionnement

La passphrase

Le volume physique chiffré qui va contenir les volumes logiques a besoin d’un mot de passe (Passphrase) pour l’authentification. C’est ce mot de passe qui sera demandé au démarrage de l’ordinateur, avant même que les éléments du système ne soient chargés. Il faut donc le choisir assez long et surtout ne pas l’oublier. Sans ce mot de passe, plus d’accès à vos données.

ensuite confirmer le mot de passe :

LVM : Logical Volume Manager

Allouer tout l’espace disque au LVM. Le partitionnement automatique va créer un volume logique pour la racine (/) et un volume logique pour l’espace d’échange (swap).

Et confirmer le lancement du partitionnement

C’est parti!

Le reste de l’installation est standard.

Il ne reste plus qu’à patienter et à redémarrer l’ordinateur.

Le reboot

Au démarrage suivant, juste après la séquence de boot, le système va vous accueillir avec l’invite :

Passphrase:

Une fois le mot de passe saisi, le système se charge comme une Ubuntu ordinaire. Le chiffrement est complètement transparent pour l’utilisateur.

100% chiffré? Presque!

Il reste une partition non chiffrée sur le disque, c’est la partition /boot qui regroupe l’ensemble des outils nécessaires à l’amorce du système (grub) et au montage des partitions chiffrées (cryptsetup). Pas de soucis, c’est tout à fait normal, et il n’y a aucun risque de fuite de données perso sur cette partition.

Côté Ubuntu, le dossier racine est chiffré (/), les dossiers perso également (/home) et même le fichier d’échange (swap). Vos données sont maintenant à l’abri de tout accès physique non autorisé sur votre machine.

Plus d’infos sur Cryptsetup

5 réflexions au sujet de « Installer Ubuntu avec disque entièrement chiffré »

  1. Ping : Installer Ubuntu avec disque entièrement chiffré | Open source | Linux GNU | Scoop.it

  2. Je me pose la question de la securité d’utilisation si l’on cherche a chiffrer l’ensemble de son disque…
    En effet, si l’ordinateur plante, cela ne risque-t-il pas de causer à certains fichiers systemes d’être incorrectement chiffrés, et donc corrompus…?

  3. Bonjour, je recommande l’article: Le chiffrement de disque sous linux, vrai ou faux sentiment de sécurité ? : http://2010.rmll.info/Le-chiffrement-de-disque-sous-linux-vrai-ou-faux-sentiment-de-securite.html qui relativise un peu la phrase de cet article:

    100% chiffré? Presque!

    Il reste une partition non chiffrée sur le disque, c’est la partition /boot qui regroupe l’ensemble des outils nécessaires à l’amorce du système (grub) et au montage des partitions chiffrées (cryptsetup). Pas de soucis, c’est tout à fait normal, et il n’y a aucun risque de fuite de données perso sur cette partition.

    Disons que c’est un petit complément d’infos pour les plus paranos.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s