Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : c_c c_c c_c issue c_c c_c c_c c_c labo_linux python
issue65:enkryption

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue65:enkryption [2012/10/17 17:31] frangiissue65:enkryption [2012/10/22 16:27] (Version actuelle) frangi
Ligne 18: Ligne 18:
 ** **
  
-Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage; mais maintenant vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez mais n'avez pas de cryptage.+Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage ; maismaintenantvous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulezmais n'avez pasde cryptage.
  
 Comment ajouter un cryptage après coup ? Comment ajouter un cryptage après coup ?
  
-Heureusement, c'est plutôt facile. Il y a trois étapes principales:+Heureusement, c'est plutôt facile. Il y a trois étapes principales :
 • Faire une copie cryptée de votre dossier. • Faire une copie cryptée de votre dossier.
-• Retirer le dossier d'origine non cryptée+• Retirer le dossier d'origine non crypté
-• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce manuel.)+• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce tutoriel.)
  
-Je l'ai testée sur une Ubuntu Precise 12.04 (complètement à jour).+Je l'ai testé sous Ubuntu Precise 12.04 (complètement à jour).
  
 ** **
Ligne 41: Ligne 41:
 Préparation Préparation
  
-En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans leur dossier personnel.+En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans son dossier personnel.
  
-Cette procédure est sans danger car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependantque vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez d'espace, merci de sauvegarder vos données, de supprimer les gros fichiers (ex: films), et de les restaurer une fois le cryptage fait. (Normalement je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)+Cette procédure est sans dangercar elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez de place, merci de sauvegarder vos données, de supprimer les gros fichiers (par exles films), et de les restaurer une fois le cryptage fait. (Normalementje vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)
  
 En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils. En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils.
Ligne 65: Ligne 65:
 Cryptage Cryptage
  
-Dans ce tutoriel, j'ai utilisé mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.+Dans ce tutoriel, j'utilise mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.
  
-Démarrez en Mode de Récupération [Recovery Mode] (lorsque vous démarrez, maintenez appuyée la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).+Démarrez en mode de récupération [Recovery Mode] (lorsque vous démarrez, appuyez sur la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).
  
 Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt]. Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt].
  
-Entrez les commandes suivantes pour corriger les bugs existants.+Entrez les commandes suivantes pour corriger les bugs existants :
  
 mount --options remount,rw / mount --options remount,rw /
Ligne 77: Ligne 77:
 mount --all mount --all
  
-======= to do ======+
 ** **
 The following command prompts for your password and makes an encrypted copy of your folder. The following command prompts for your password and makes an encrypted copy of your folder.
Ligne 88: Ligne 88:
 reboot now reboot now
 ** **
 +
 +La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier ;
 +
 +ecryptfs-migrate-home --user paddy
 +
 +Quand elle aura terminé, vous verrez quelques alertes. Ignorez-les ; mais vous devrez noter le nom du dossier temporaire qu'elle a créé. Il ressemblera à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous finaliserez ou reviendrez en arrière, ci-dessous.
 +
 +Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes, soyez donc patient) :
 +reboot now
  
 ** **
Ligne 110: Ligne 119:
 Reboot. Reboot.
 ** **
 +
 +Finalisation
 +
 +Maintenant, connectez-vous normalement. Est-ce que tout fonctionne ?
 +
 +Si cela ne fonctionne pas, passez au paragraphe Retour arrière ci-dessous.
 +
 +Si cela fonctionne, finissez comme suit :
 +
 +Ouvrez un terminal et entrez la commande suivante. Utilisez le dossier temporaire que vous avez noté à l'étape 5 du cryptage :
 +
 +sudo rm -R /home/paddy.ChPzzxqD
 +
 +Restaurez toutes les données que vous avez supprimées (le cas échéant) dans le paragraphe Préparation ci-dessus.
 +
 +Ouvrez un terminal et entrez la commande suivante. Si un utilisateur chiffré se trouvait déjà sur votre système, vous pouvez passer cette étape :
 +
 +sudo ecryptfs-setup-swap
 +
 +Redémarrez.
  
 ** **
Ligne 133: Ligne 162:
 I hope this helps you. If you have insurmountable problems, please post a query on my thread on Ubuntu Forums (http://ubuntuforums.org/showthread.php?t=1987630). I hope this helps you. If you have insurmountable problems, please post a query on my thread on Ubuntu Forums (http://ubuntuforums.org/showthread.php?t=1987630).
 ** **
 +
 +Retour arrière
 +
 +Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente.
 +Répétez les étapes 1 à 3 ci-dessus du paragraphe Cryptage.
 +
 +Entrez la commande suivante avec votre dossier temporaire de l'étape 5 du cryptage. Vous ne devriez pas voir d'erreur; si vous en avez, appelez à l'aide :
 +
 +ls -l /home/paddy.ChPzzxqD
 +
 +Maintenant faites le retour arrière avec les commandes :
 +
 +cd /home
 +
 +rm -R paddy .ecryptfs/paddy
 +
 +mv paddy.ChPzzxqD paddy
 +
 +Redémarrez.
  
 ** **
Ligne 147: Ligne 195:
 I have tested this with Ubuntu 12.04 both natively and in Virtual Box. The latter has a problem with displaying the screen when resuming, but the native installation worked perfectly. I have tested this with Ubuntu 12.04 both natively and in Virtual Box. The latter has a problem with displaying the screen when resuming, but the native installation worked perfectly.
 ** **
 +
 +Mise en veille avec cryptage
 +
 +Un certain nombre de personnes s'est demandé pourquoi Ubuntu n'avait plus d'option de mise en veille prolongée et comment la réactiver. C'est à cause du cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.
 +
 +Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 dans le paragraphe Mise en place de la veille prolongée ci-dessous.
 +
 +Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec une phrase de passe de votre choix.
 +
 +Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaître cette phrase de passe pour démarrer la machine !
 +
 +J'ai testé ceci sous Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.
  
 ** **
Ligne 159: Ligne 219:
 I always recommend a full backup before changing your system. I always recommend a full backup before changing your system.
 ** **
 +
 +Préparation
 +
 +Entrez la commande suivante :
 +
 +sudo cryptsetup status cryptswap1
 +
 +Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez-le, car vous en aurez besoin plus tard.
 +
 +Je recommande toujours une sauvegarde complète avant de modifier votre système.
 +
  
 ** **
Ligne 171: Ligne 242:
 sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN
 ** **
 +
 +Mise en place de la veille prolongée
 +
 +Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre :
 +
 +sudo swapoff /dev/mapper/cryptswap1
 +
 +sudo cryptsetup luksClose /dev/mapper/cryptswap1
 +
 +sudo cryptsetup luksFormat --cipher aes-cbc-essiv:sha256 --verify-passphrase --key-size 256 /dev/sdXN
 +
  
 ** **
Ligne 192: Ligne 274:
 swapon -s swapon -s
 ** **
 +
 +WARNING !
 +========
 +This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1]
 +
 +Are you sure? (Tapez yes en majuscules): YES
 +
 +Enter LUKS passphrase: [tapez votre nouvelle phrase de passe]
 +Verify passphrase: [re-tapez votre nouvelle phrase de passe]
 +
 +sudo cryptsetup luksOpen /dev/sdXN cryptswap1
 +
 +Enter passphrase for /dev/sda1: [encore une fois, tapez votre nouvelle phrase de passe]
 +
 +sudo mkswap /dev/mapper/cryptswap1
 +
 +sudo swapon --all
 +
 +swapon -s
 +
  
 ** **
Ligne 204: Ligne 306:
 message "cryptsetup: unknown error setting up device mapping" message "cryptsetup: unknown error setting up device mapping"
 ** **
 +
 +La dernière commande doit afficher un nom de fichier /dev/cryptswap1.
 +
 +En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et taper gksudo gedit), modifiez le fichier /etc/crypttab. Remplacez la ligne actuelle cryptswap1 comme suit (n'oubliez pas de remplacer /dev/sdXN avec votre partition de swap) :
 +
 +cryptswap1   /dev/sdXN   none   luks
 +
 +Maintenant, modifiez le fichier /usr/share/initramfs-tools/scripts/local-top/cryptroot. Recherchez la ligne suivante (qui doit être sur la ligne 288, mais cela pourrait changer au fil du temps) :
 +
 +message "cryptsetup: unknown error setting up device mapping"
 +
  
 ** **
-Skip to the next blank line (before FSTYPE='') and insert a new line (remember to replace /dev/sdXN):+Skip to the next blank line (before FSTYPE=<nowiki>''</nowiki>) and insert a new line (remember to replace /dev/sdXN):
  
 /sbin/cryptsetup luksOpen /dev/sdXN cryptswap1 /sbin/cryptsetup luksOpen /dev/sdXN cryptswap1
Ligne 218: Ligne 331:
 RESUME=/dev/mapper/cryptswap1 RESUME=/dev/mapper/cryptswap1
 ** **
 +
 +Passez à la ligne vierge suivante (avant FSTYPE='') et insérez une nouvelle ligne (n'oubliez pas de remplacer /dev/sdXN) :
 +
 +/sbin/cryptsetup luksOpen /dev/sdXN cryptswap1
 +
 +Modifiez le fichier /etc/acpi/hibernate.sh. Sur la première ligne blanche, insérez la ligne suivante :
 +
 +DEVICE='/dev/mapper/cryptswap1'
 +
 +Modifiez le fichier /etc/initramfs-tools/conf.d/resume. Remplacez la ligne existante par :
 +
 +RESUME=/dev/mapper/cryptswap1
  
 ** **
Ligne 236: Ligne 361:
 Reboot. Reboot.
 ** **
 +
 +Modifiez le fichier /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. Le fichier n'existe pas encore, donc vous allez le créer. Ajoutez les lignes :
 +
 +[Re-enable hibernate by default]
 +
 +Identity=unix-user:*
 +
 +Action=org.freedesktop.upower.hibernate
 +
 +ResultActive=yes
 +
 +Enfin, ouvrez un terminal et entrez la commande suivante :
 +
 +sudo update-initramfs -u -k all
 +
 +Redémarrez.
  
 ** **
Ligne 249: Ligne 390:
 ** **
  
 +Mise en veille prolongée
 +
 +Lors du démarrage, votre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap.  Entrez-la, et vous devriez continuer jusqu'à la connexion normale.
 +
 +Si vous oubliez la phrase de passe, entrez n'importe quoi. Après trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Refaites la procédure de ce tutoriel pour réinitialiser votre phrase de passe.
 +
 +Maintenant, vous trouverez la mise en veille prolongée sur votre menu d'arrêt et vous pourrez mettre en veille ! Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande :
 +
 +sudo pm-hibernate
issue65/enkryption.1350487908.txt.gz · Dernière modification : 2012/10/17 17:31 de frangi