issue65:enkryption
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
issue65:enkryption [2012/10/18 20:12] – fredphil91 | issue65:enkryption [2012/10/22 16:27] (Version actuelle) – frangi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ski** | + | ** |
Titre : Add enkryption | Titre : Add enkryption | ||
** | ** | ||
Ligne 18: | Ligne 18: | ||
** | ** | ||
- | Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage; mais maintenant vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l' | + | Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage ; mais, maintenant, vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l' |
Comment ajouter un cryptage après coup ? | Comment ajouter un cryptage après coup ? | ||
- | Heureusement, | + | Heureusement, |
• Faire une copie cryptée de votre dossier. | • Faire une copie cryptée de votre dossier. | ||
- | • Retirer le dossier d' | + | • Retirer le dossier d' |
- | • Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l' | + | • Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l' |
- | Je l' | + | Je l' |
** | ** | ||
Ligne 41: | Ligne 41: | ||
Préparation | Préparation | ||
- | En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l' | + | En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l' |
- | Cette procédure est sans danger car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant, que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez d' | + | Cette procédure est sans danger, car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez de place, merci de sauvegarder vos données, de supprimer les gros fichiers (par ex. : les films), et de les restaurer une fois le cryptage fait. (Normalement, je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d' |
En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils. | En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils. | ||
Ligne 65: | Ligne 65: | ||
Cryptage | Cryptage | ||
- | Dans ce tutoriel, j'ai utilisé | + | Dans ce tutoriel, j'utilise |
- | Démarrez en Mode de Récupération | + | Démarrez en mode de récupération |
Dans le menu du mode de récupération, | Dans le menu du mode de récupération, | ||
- | Entrez les commandes suivantes pour corriger les bugs existants. | + | Entrez les commandes suivantes pour corriger les bugs existants |
mount --options remount,rw / | mount --options remount,rw / | ||
Ligne 89: | Ligne 89: | ||
** | ** | ||
- | La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier. | + | La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier |
ecryptfs-migrate-home --user paddy | ecryptfs-migrate-home --user paddy | ||
- | Quand elle a terminé, vous verrez quelques alertes. | + | Quand elle aura terminé, vous verrez quelques alertes. |
- | Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes | + | Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes, soyez donc patient) |
reboot now | reboot now | ||
Ligne 122: | Ligne 122: | ||
Finalisation | Finalisation | ||
- | Maintenant, connectez-vous normalement. Est-ce que tout fonctionne? | + | Maintenant, connectez-vous normalement. Est-ce que tout fonctionne ? |
- | Si cela ne fonctionne pas, passez au § Retour | + | Si cela ne fonctionne pas, passez au paragraphe |
- | Si cela fonctionne, finissez comme suit: | + | Si cela fonctionne, finissez comme suit : |
- | Ouvrez un terminal et entrez | + | Ouvrez un terminal et entrez |
sudo rm -R / | sudo rm -R / | ||
- | Restaurez toutes les données que vous aviez supprimées (le cas échéant) dans le § Préparation ci-dessus. | + | Restaurez toutes les données que vous avez supprimées (le cas échéant) dans le paragraphe |
- | Ouvrez un terminal et entrez la commande suivante. Si vous aviez déjà | + | Ouvrez un terminal et entrez la commande suivante. Si un utilisateur chiffré |
sudo ecryptfs-setup-swap | sudo ecryptfs-setup-swap | ||
Ligne 163: | Ligne 163: | ||
** | ** | ||
- | Retour | + | Retour |
Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente. | Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente. | ||
- | Répétez les étapes 1-3 ci-dessus du § Chiffrage. | + | Répétez les étapes 1 à 3 ci-dessus du paragraphe Cryptage. |
- | Entrez la commande suivante avec votre dossier temporaire de l' | + | Entrez la commande suivante avec votre dossier temporaire de l' |
ls -l / | ls -l / | ||
Ligne 198: | Ligne 198: | ||
Mise en veille avec cryptage | Mise en veille avec cryptage | ||
- | Un certain nombre de personnes s'est demandé pourquoi Ubuntu n' | + | Un certain nombre de personnes s'est demandé pourquoi Ubuntu n' |
- | Réactiver la mise en veille sur Ubuntu si vous n'avez pas de cryptage est facile : il suffit de suivre les étapes 6 et 8 seulement | + | Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 dans le paragraphe |
- | Mais si vous chiffrez réellement, | + | Mais si vous chiffrez réellement, |
- | Notez cependant que chaque utilisateur de l' | + | Notez cependant que chaque utilisateur de l' |
- | J'ai testé ceci avec Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l' | + | J'ai testé ceci sous Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l' |
** | ** | ||
Ligne 222: | Ligne 222: | ||
Préparation | Préparation | ||
- | Entrez la commande suivante. | + | Entrez la commande suivante |
sudo cryptsetup status cryptswap1 | sudo cryptsetup status cryptswap1 | ||
- | Dans les résultats, vous verrez une ligne indiquant le périphérique, | + | Dans les résultats, vous verrez une ligne indiquant le périphérique, |
- | Je recommande toujours une sauvegarde complète avant de changer | + | Je recommande toujours une sauvegarde complète avant de modifier |
Ligne 245: | Ligne 245: | ||
Mise en place de la veille prolongée | Mise en place de la veille prolongée | ||
- | Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre. | + | Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre : |
sudo swapoff / | sudo swapoff / | ||
Ligne 275: | Ligne 275: | ||
** | ** | ||
- | WARNING! | + | WARNING ! |
======== | ======== | ||
This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1] | This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1] | ||
Ligne 286: | Ligne 286: | ||
sudo cryptsetup luksOpen /dev/sdXN cryptswap1 | sudo cryptsetup luksOpen /dev/sdXN cryptswap1 | ||
- | Enter passphrase for /dev/sda1: [tapez encore une fois votre nouvelle phrase de passe] | + | Enter passphrase for /dev/sda1: [encore une fois, tapez votre nouvelle phrase de passe] |
sudo mkswap / | sudo mkswap / | ||
Ligne 309: | Ligne 309: | ||
La dernière commande doit afficher un nom de fichier / | La dernière commande doit afficher un nom de fichier / | ||
- | En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et tapez gksudo gedit), modifiez le fichier / | + | En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et taper gksudo gedit), modifiez le fichier / |
cryptswap1 | cryptswap1 | ||
- | Maintenant, modifiez le fichier / | + | Maintenant, modifiez le fichier / |
message " | message " | ||
Ligne 332: | Ligne 332: | ||
** | ** | ||
- | Passez à la ligne vierge suivante (avant FSTYPE='' | + | Passez à la ligne vierge suivante (avant FSTYPE='' |
/ | / | ||
- | Modifiez le fichier / | + | Modifiez le fichier / |
DEVICE='/ | DEVICE='/ | ||
- | Modifiez le fichier / | + | Modifiez le fichier / |
RESUME=/ | RESUME=/ | ||
Ligne 362: | Ligne 362: | ||
** | ** | ||
- | Modifiez le fichier / | + | Modifiez le fichier / |
[Re-enable hibernate by default] | [Re-enable hibernate by default] | ||
Ligne 372: | Ligne 372: | ||
ResultActive=yes | ResultActive=yes | ||
- | Enfin, ouvrez un terminal et entrez la commande suivante. | + | Enfin, ouvrez un terminal et entrez la commande suivante |
sudo update-initramfs -u -k all | sudo update-initramfs -u -k all | ||
Ligne 392: | Ligne 392: | ||
Mise en veille prolongée | Mise en veille prolongée | ||
- | Lors du démarrage, votre machine vous demandera d' | + | Lors du démarrage, votre machine vous demandera d' |
- | Si vous oubliez | + | Si vous oubliez |
- | Maintenant, vous trouverez la mise en veille sur votre menu d' | + | Maintenant, vous trouverez la mise en veille |
sudo pm-hibernate | sudo pm-hibernate | ||
- |
issue65/enkryption.1350583923.txt.gz · Dernière modification : 2012/10/18 20:12 de fredphil91