Différences

Ci-dessous, les différences entre deux révisions de la page.

--- issue65:enkryption [2012/10/18 20:12] – fredphil91
+++ issue65:enkryption [2012/10/22 16:27] (Version actuelle) – frangi
@@ Ligne 1: / Ligne 1: @@
-ski**
+**
 Titre : Add enkryption
 **
@@ Ligne 18: / Ligne 18: @@
 **
-Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage; mais maintenant vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez mais n'avez pas de cryptage.
+Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage ; mais, maintenant, vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez, mais n'avez pas, de cryptage.
 Comment ajouter un cryptage après coup ?
-Heureusement, c'est plutôt facile. Il y a trois étapes principales:
+Heureusement, c'est plutôt facile. Il y a trois étapes principales :
 • Faire une copie cryptée de votre dossier.
-• Retirer le dossier d'origine non cryptée.
+• Retirer le dossier d'origine non crypté.
-• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce manuel.)
+• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce tutoriel.)
-Je l'ai testée sur une Ubuntu Precise 12.04 (complètement à jour).
+Je l'ai testé sous Ubuntu Precise 12.04 (complètement à jour).
 **
@@ Ligne 41: / Ligne 41: @@
 Préparation
-En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans leur dossier personnel.
+En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans son dossier personnel.
-Cette procédure est sans danger car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant, que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez d'espace, merci de sauvegarder vos données, de supprimer les gros fichiers (ex: films), et de les restaurer une fois le cryptage fait. (Normalement je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)
+Cette procédure est sans danger, car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez de place, merci de sauvegarder vos données, de supprimer les gros fichiers (par ex. : les films), et de les restaurer une fois le cryptage fait. (Normalement, je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)
 En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils.
@@ Ligne 65: / Ligne 65: @@
 Cryptage
-Dans ce tutoriel, j'ai utilisé mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.
+Dans ce tutoriel, j'utilise mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.
-Démarrez en Mode de Récupération [Recovery Mode] (lorsque vous démarrez, maintenez appuyée la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).
+Démarrez en mode de récupération [Recovery Mode] (lorsque vous démarrez, appuyez sur la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).
 Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt].
-Entrez les commandes suivantes pour corriger les bugs existants.
+Entrez les commandes suivantes pour corriger les bugs existants :
 mount --options remount,rw /
@@ Ligne 89: / Ligne 89: @@
 **
-La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier.
+La commande suivante vous demande votre mot de passe et effectue une copie cryptée de votre dossier ;
 ecryptfs-migrate-home --user paddy
-Quand elle a terminé, vous verrez quelques alertes. Ignorer les; mais vous devez noter le nom du dossier temporaire qu'elle a créé. Çà ressemble à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous Finaliserez ou Reviendrez en arrière ci-dessous.
+Quand elle aura terminé, vous verrez quelques alertes. Ignorez-les ; mais vous devrez noter le nom du dossier temporaire qu'elle a créé. Il ressemblera à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous finaliserez ou reviendrez en arrière, ci-dessous.
-Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes pour ce faire, donc soyez patient).
+Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes, soyez donc patient) :
 reboot now
@@ Ligne 122: / Ligne 122: @@
 Finalisation
-Maintenant, connectez-vous normalement. Est-ce que tout fonctionne?
+Maintenant, connectez-vous normalement. Est-ce que tout fonctionne ?
-Si cela ne fonctionne pas, passez au § Retour Arrière ci-dessous.
+Si cela ne fonctionne pas, passez au paragraphe Retour arrière ci-dessous.
-Si cela fonctionne, finissez comme suit:
+Si cela fonctionne, finissez comme suit :
-Ouvrez un terminal et entrez cette commande. Utilisez le dossier temporaire que vous avez noté à l'étape 5 Cryptage.
+Ouvrez un terminal et entrez la commande suivante. Utilisez le dossier temporaire que vous avez noté à l'étape 5 du cryptage :
 sudo rm -R /home/paddy.ChPzzxqD
-Restaurez toutes les données que vous aviez supprimées (le cas échéant) dans le § Préparation ci-dessus.
+Restaurez toutes les données que vous avez supprimées (le cas échéant) dans le paragraphe Préparation ci-dessus.
-Ouvrez un terminal et entrez la commande suivante. Si vous aviez déjà un utilisateur chiffré sur votre système, vous pouvez passer cette étape.
+Ouvrez un terminal et entrez la commande suivante. Si un utilisateur chiffré se trouvait déjà sur votre système, vous pouvez passer cette étape :
 sudo ecryptfs-setup-swap
@@ Ligne 163: / Ligne 163: @@
 **
-Retour Arrière
+Retour arrière
 Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente.
-Répétez les étapes 1-3 ci-dessus du § Chiffrage.
+Répétez les étapes 1 à 3 ci-dessus du paragraphe Cryptage.
-Entrez la commande suivante avec votre dossier temporaire de l'étape 5 Chiffrage. Vous ne devriez pas voir d'erreur, si vous en avez, appelez à l'aide.
+Entrez la commande suivante avec votre dossier temporaire de l'étape 5 du cryptage. Vous ne devriez pas voir d'erreur; si vous en avez, appelez à l'aide :
 ls -l /home/paddy.ChPzzxqD
@@ Ligne 198: / Ligne 198: @@
 Mise en veille avec cryptage
-Un certain nombre de personnes s'est demandé pourquoi Ubuntu n'avait plus d'option de Mise en veille prolongée, et comment le restaurer. La raison en est le cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.
+Un certain nombre de personnes s'est demandé pourquoi Ubuntu n'avait plus d'option de mise en veille prolongée et comment la réactiver. C'est à cause du cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.
-Réactiver la mise en veille sur Ubuntu si vous n'avez pas de cryptage est facile : il suffit de suivre les étapes 6 et 8 seulement dans le § Mise en place de la veille prolongée ci-dessous.
+Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 dans le paragraphe Mise en place de la veille prolongée ci-dessous.
-Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec unz phrase de passe de votre choix.
+Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec une phrase de passe de votre choix.
-Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaitre cette phrase de passe pour démarrer!
+Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaître cette phrase de passe pour démarrer la machine !
-J'ai testé ceci avec Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.
+J'ai testé ceci sous Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.
 **
@@ Ligne 222: / Ligne 222: @@
 Préparation
-Entrez la commande suivante.
+Entrez la commande suivante :
 sudo cryptsetup status cryptswap1
-Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez le, car vous en aurez besoin plus tard.
+Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez-le, car vous en aurez besoin plus tard.
-Je recommande toujours une sauvegarde complète avant de changer votre système.
+Je recommande toujours une sauvegarde complète avant de modifier votre système.
@@ Ligne 245: / Ligne 245: @@
 Mise en place de la veille prolongée
-Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre.
+Entrez les commandes suivantes. Assurez-vous de remplacer /dev/sdXN avec votre partition de swap préparée ci-dessus. Merci de prendre soin de les taper dans le bon ordre :
 sudo swapoff /dev/mapper/cryptswap1
@@ Ligne 275: / Ligne 275: @@
 **
-WARNING!
+WARNING !
 ========
 This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1]
@@ Ligne 286: / Ligne 286: @@
 sudo cryptsetup luksOpen /dev/sdXN cryptswap1
-Enter passphrase for /dev/sda1: [tapez encore une fois votre nouvelle phrase de passe]
+Enter passphrase for /dev/sda1: [encore une fois, tapez votre nouvelle phrase de passe]
 sudo mkswap /dev/mapper/cryptswap1
@@ Ligne 309: / Ligne 309: @@
 La dernière commande doit afficher un nom de fichier /dev/cryptswap1.
-En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et tapez gksudo gedit), modifiez le fichier /etc/crypttab. Remplacer la ligne actuelle cryptswap1 comme suit (n'oubliez pas de remplacer /dev/sdXN avec votre partittion de swap).
+En utilisant votre éditeur de texte préféré (ou vous pouvez appuyer sur Alt-F2 et taper gksudo gedit), modifiez le fichier /etc/crypttab. Remplacez la ligne actuelle cryptswap1 comme suit (n'oubliez pas de remplacer /dev/sdXN avec votre partition de swap) :
 cryptswap1   /dev/sdXN   none   luks
-Maintenant, modifiez le fichier /usr/share/initramfs-tools/scripts/local-top/cryptroot. Recherchez la ligne suivante (qui doit être sur la ligne 288, mais cela pourrait changer au fil du temps):
+Maintenant, modifiez le fichier /usr/share/initramfs-tools/scripts/local-top/cryptroot. Recherchez la ligne suivante (qui doit être sur la ligne 288, mais cela pourrait changer au fil du temps) :
 message "cryptsetup: unknown error setting up device mapping"
@@ Ligne 332: / Ligne 332: @@
 **
-Passez à la ligne vierge suivante (avant FSTYPE='') et insérer une nouvelle ligne (n'oubliez pas de remplacer /dev/sdXN):
+Passez à la ligne vierge suivante (avant FSTYPE='') et insérez une nouvelle ligne (n'oubliez pas de remplacer /dev/sdXN) :
 /sbin/cryptsetup luksOpen /dev/sdXN cryptswap1
-Modifiez le fichier /etc/acpi/hibernate.sh. Sur la première ligne blanche, insérer la ligne suivante:
+Modifiez le fichier /etc/acpi/hibernate.sh. Sur la première ligne blanche, insérez la ligne suivante :
 DEVICE='/dev/mapper/cryptswap1'
-Modifiez le fichier /etc/initramfs-tools/conf.d/resume. Remplacez la ligne existante par:
+Modifiez le fichier /etc/initramfs-tools/conf.d/resume. Remplacez la ligne existante par :
 RESUME=/dev/mapper/cryptswap1
@@ Ligne 362: / Ligne 362: @@
 **
-Modifiez le fichier /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. Le fichier n'existe pas encore, donc vous allez le créer. Ajoutez les lignes:
+Modifiez le fichier /etc/polkit-1/localauthority/50-local.d/com.ubuntu.enable-hibernate.pkla. Le fichier n'existe pas encore, donc vous allez le créer. Ajoutez les lignes :
 [Re-enable hibernate by default]
@@ Ligne 372: / Ligne 372: @@
 ResultActive=yes
-Enfin, ouvrez un terminal et entrez la commande suivante.
+Enfin, ouvrez un terminal et entrez la commande suivante :
 sudo update-initramfs -u -k all
@@ Ligne 392: / Ligne 392: @@
 Mise en veille prolongée
-Lors du démarrage, votre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap.  Entrez-la, et vous devriez continuer comme une connexion normale.
+Lors du démarrage, votre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap.  Entrez-la, et vous devriez continuer jusqu'à la connexion normale.
-Si vous oubliez le mot de passe, entrez n'importe quoi. Après trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Réitérez la procédure de ce manuel  pour réinitialiser votre phrase de passe.
+Si vous oubliez la phrase de passe, entrez n'importe quoi. Après trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Refaites la procédure de ce tutoriel pour réinitialiser votre phrase de passe.
-Maintenant, vous trouverez la mise en veille sur votre menu d'arrêt, et vous pourrez mettre en veille!  Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande:
+Maintenant, vous trouverez la mise en veille prolongée sur votre menu d'arrêt et vous pourrez mettre en veille ! Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande :
 sudo pm-hibernate