Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : labo_linux1 c_c labo_linux labo_linux labo_linux_1 tutoriel2 finalisation c_c finalisation command_conquer
issue131:tutoriel1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue131:tutoriel1 [2018/04/06 07:21] d52frissue131:tutoriel1 [2018/04/10 18:25] (Version actuelle) andre_domenech
Ligne 3: Ligne 3:
 Anyway, as an experiment (at work), I decided to try full-drive encryption on a Windows 7 machine using Veracrypt. Veracrypt is the successor to the somewhat flawed Truecrypt. Although this tutorial uses Windows 7, the procedure, and software, are exactly the same for Linux.** Anyway, as an experiment (at work), I decided to try full-drive encryption on a Windows 7 machine using Veracrypt. Veracrypt is the successor to the somewhat flawed Truecrypt. Although this tutorial uses Windows 7, the procedure, and software, are exactly the same for Linux.**
  
-Si vous êtes au Royaume-Uni (RU), vous devez donc être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles ont été mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant.+Si vous êtes au Royaume-Uni (RU), vous pourriez être enrôlé dans la panique actuelle (au moment où j'écris) pour devenir conforme aux GDPR (General Data Protection Regulation - Règlement général pour la protection des données). Au RU, la dernière mise à jour des lois sur la protection des données date d'une dizaine d'années. Maintenant, elles sont mises à jour pour mieux aligner le RU au reste de l'Europe, alors qu'il sort de l'Europe. C'est intéressant.
  
-Quoiqu'il est soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur un machine avec Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédureet le logicielsont identiques pour Linux.+Quoi qu'il en soit, à titre d'expérience (au travail), j'ai décidé d'essayer le cryptage d'un disque entier sur une machine sous Windows 7, en utilisant Veracrypt. Veracrypt est le successeur de Truecrypt, quelque peu vérolé. Bien que ce tutoriel utilise Windows 7, la procédure et le logiciel sont identiques pour Linux.
  
 **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference. **The basic idea behind full-drive encryption is that you generate a unique key and password. On booting the PC, you must enter the encryption password before the machine will even boot the OS. Once the OS has booted, you log in as normal. And everything looks/feels normal. It’s just that initial encryption password that’s the only noticeable difference.
Ligne 13: Ligne 13:
 NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.** NOTE: please be very careful with full-drive encryption if you are dual-booting Windows and Linux. I have no experience at all with that setup.**
  
-L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe  uniques. Au démarrage du PC, vous devez fournir la mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous entrez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable.+L'idée de base derrière le cryptage complet du disque est que vous générez une clé et un mot de passe uniques. Au démarrage du PC, vous devez fournir le mot de passe de cryptage avant même que la machine ne lance l'OS. Une fois que l'OS a démarré, vous vous connectez comme d'habitude. Et tout semble normal. C'est uniquement ce mot de passe initial de cryptage qui est la seule différence notable.
  
-Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine, qui forcera la machine à démarrer car le disque (ou un USB, je suppose) contient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'avez pas scotché votre mot de passe sur l'appareil+Si quelque chose se passe mal au lancement, vous avez un disque de démarrage, qui est unique pour cette machine précise, qui forcera la machine à démarrercar le disque (ou un USB, je suppose) contient la clé de cryptage. Même en démarrant sur le disque, vous aurez besoin du mot de passe de cryptage. Aussi, même si votre PC et votre disque sont perdus/volés, vous êtes encore en sécurité. Bien sûr, en supposant que vous n'ayez pas scotché votre mot de passe sur l'appareil...
  
-NOTE : S'il vous plaît, faîtes __très__ attention au cryptage du disque entier su vous avez un dual-boot Windows et Linux.Je n'ai aucune expérience avec ce paramétrage.+NOTE : S'il vous plaît, faites très attention au cryptage du disque entier si vous avez un dual-boot Windows et Linux. Je n'ai aucune expérience avec ce paramétrage.
  
 **Installing Veracrypt **Installing Veracrypt
Ligne 27: Ligne 27:
 Installation de Veracrypt Installation de Veracrypt
  
-D'abord, j'ai téléchargé Veracrypt qui a une version pour Windows, Linux et Mac (et même FreeBSD et Raspian) : https://www.veracrypt.fr/en/Downloads.html+D'abord, j'ai téléchargé Veracryptqui a une version pour Windows, Linux et Mac (et même FreeBSD et Raspbian) : https://www.veracrypt.fr/en/Downloads.html
  
 Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt. Suivez la procédure d'installation : téléchargez le fichier archive, décompressez-le, et lancez le fichier exécutable. Enfin, quand l'installation est terminée, lancez Veracrypt.
Ligne 57: Ligne 57:
 Pour Area to Encrypt, j'ai choisi « Encrypt the whole drive » (Crypter tout le disque) et cliqué sur Next. Pour Area to Encrypt, j'ai choisi « Encrypt the whole drive » (Crypter tout le disque) et cliqué sur Next.
  
-Pour Encryption of Host Protected Area, j'ai hésité. Aussi, j'ai choisi « No » (Non) et cliqué sur Next.+Pour Encryption of Host Protected Area, (Chiffrement de toute la zone protégée de l'hôte) j'ai hésité. Aussi, j'ai choisi « No » (Non) et cliqué sur Next.
  
-Pour « Number of Operating Systems » (Nombre de systèmes d'exploitation), dans mon cas j'ai choisi Single-boot (un seul) et cliqué sur Next.+Pour « Number of Operating Systems » (Nombre de systèmes d'exploitation), dans mon cas j'ai choisi Single-boot (un seul) et cliqué sur Next.
  
 Pour Options de cryptage, j'ai conservé les valeurs par défaut (AES et SHA-256) et cliqué sur Next. Pour Options de cryptage, j'ai conservé les valeurs par défaut (AES et SHA-256) et cliqué sur Next.
Ligne 73: Ligne 73:
 Rescue Disk is called that for a reason. MAKE A RESCUE DISK. Do it just in case of a problem. DO NOT SKIP THIS STEP. The idea behind it is that, if there’s a problem later on (ie: your drive doesn’t boot), then you can use this disk to boot from. The disk apparently has a copy of the keys on it. The combination of this boot disk, with keys, and your password may save your bacon. So make the disk.** Rescue Disk is called that for a reason. MAKE A RESCUE DISK. Do it just in case of a problem. DO NOT SKIP THIS STEP. The idea behind it is that, if there’s a problem later on (ie: your drive doesn’t boot), then you can use this disk to boot from. The disk apparently has a copy of the keys on it. The combination of this boot disk, with keys, and your password may save your bacon. So make the disk.**
  
-J'ai utilisé un générateur de mot de passe aléatoire pour créer un mot de passe à dix caractères que j'ai entré ici. Puis j'ai cliqué sur Suivant.+J'ai utilisé un générateur de mot de passe aléatoire pour créer un mot de passe à dix caractères que j'ai entré ici. Puis j'ai cliqué sur Next.
  
-Vous verrez un avertissement pour tout mot de passe de moins de 20 caractères. Je suis d'accord pour celui-ci dans mon cas.+Vous verrez un avertissement pour tout mot de passe de moins de 20 caractères. Dans mon cas, cela ne me dérange pas.
  
-« Collecting Random Data » affichera du charabia, mais vous continuez à bouger la souris pour le rendre encore plus aléatoire. Vous pouvez faire durer jusqu'à ce que la barre verte soit complètement remplie ou cliquer sur Suivant quand vous êtes prêt pour le déroulement.+« Collecting Random Data » affichera du charabia, mais vous continuez à bouger la souris pour le rendre encore plus aléatoire. Vous pouvez faire durer jusqu'à ce que la barre verte soit complètement remplie ou cliquer sur Next quand vous êtes prêt à continuer.
  
 Keys Generated vous informe simplement que vous êtes prêt à passer à l'étape suivante ; aussi, cliquez sur Suivant. Keys Generated vous informe simplement que vous êtes prêt à passer à l'étape suivante ; aussi, cliquez sur Suivant.
  
-Rescue Disk est appelé ainsi pour une seule raison, FAÎTES un DISQUE de SAUVEGARDE. Faîtes-le simplement en cas de problème, NE SAUTEZ PAS CETTE ÉTAPE. L'idée derrière tout ça est que si il y a un problème plus tard (par ex., vous disque ne démarre pas), vous pouvez alors utiliser ce disque pour démarrer dessus. Le disque apparemment une copie des clés dessus. La combinaison de ce disque de démarrage, avec les clés dessus et votre mot de passe devrait sauver votre peau. Aussi, faîtes ce disque.+Rescue Disk est appelé ainsi pour une seule raison, FAITES un DISQUE de SAUVEGARDE. Faites-le simplement en cas de problème, NE SAUTEZ PAS CETTE ÉTAPE. L'idée derrière tout ça est que s'il y a un problème plus tard (par ex. votre disque ne démarre pas), vous pouvez alors utiliser ce disque pour démarrer dessus. Le disque contient apparemment une copie des clés. La combinaison de ce disque de démarrage, contenant les cléset votre mot de passe devraient sauver votre peau. Aussi, faites ce disque.
  
 **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB. **Clicking Next will make it create/burn an ISO (in the chosen directory) which you can burn to CD/DVD/USB.
Ligne 93: Ligne 93:
 I then got a warning about 3-pass+ taking a long time to complete.** I then got a warning about 3-pass+ taking a long time to complete.**
  
-En cliquant sur Suivant, une ISO est créée/gravée (dans le répertoire choisi) qui peut être gravée sur CD/DVD/USB.+En cliquant sur Next, une ISO est créée/gravée (dans le répertoire choisi) qui peut être gravée sur CD/DVD/USB.
  
-Après la création/gravage de l'ISO, j'ai cliqué sur Suivant.+Après la création/gravure de l'ISO, j'ai cliqué sur Next.
  
 J'ai eu une erreur ici, mais il s'agit juste d'éjecter et de réinsérer le disque/USB. J'ai eu une erreur ici, mais il s'agit juste d'éjecter et de réinsérer le disque/USB.
-J'ai cliqué sur OK, puis sur Suivant. Mon Rescue Disk a été vérifié comme bon pour le service.+J'ai cliqué sur OK, puis sur Next. Mon Rescue Disk a été vérifié comme bon pour le service.
 Pour le « Mode d'effacement », j'ai choisi 1-pass (avec un disque dur de 500 Go dans mon cas). Pour le « Mode d'effacement », j'ai choisi 1-pass (avec un disque dur de 500 Go dans mon cas).
  
Ligne 113: Ligne 113:
 Pré-test Pré-test
  
-À ce point, j'ai cliqué sur Test et le PC a redémarré.+À ce stade, j'ai cliqué sur Test et le PC a redémarré.
  
-Comme le PC redémarrait, il m'a demandé mon mot de passe. Il m'a aussi demandé un PIM, mais, comme je n'en avais pas fourni, j'ai juste appuyé sur Entrée.+Pendant que le PC redémarrait, il m'a demandé mon mot de passe. Il m'a aussi demandé un PIM, mais, comme je n'en avais pas fourni, j'ai juste appuyé sur Entrée.
  
-Le PC a fait un redémarrage normal et je suis entré à nouveau avec mon mot de passe d'administrateur. Veracrypt dit que La Pré-test est terminé.+Le PC a fait un redémarrage normal et je suis entré à nouveau avec mon mot de passe d'administrateur. Veracrypt dit Pretest Completed (Pré-test terminé).
  
 **Encrypt! **Encrypt!
Ligne 132: Ligne 132:
 Ça y est. En cliquant sur Encrypt (puis OK), le processus commence. Le temps de cryptage dépendra de la puissance de la machine et de la taille du disque. Ça y est. En cliquant sur Encrypt (puis OK), le processus commence. Le temps de cryptage dépendra de la puissance de la machine et de la taille du disque.
  
-Au bout d'une heure, vous verrez un message de fin.+Au bout de pas mal d'heures, vous verrez un message de fin.
  
-J'ai cliqué sur OK puis Terminer.+J'ai cliqué sur OK puis Finish (terminer).
  
 Et c'est fait. Et c'est fait.
- 
- 
- 
issue131/tutoriel1.1522992065.txt.gz · Dernière modification : 2018/04/06 07:21 de d52fr