Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste : c_c linuxlab tutoriel2 finalisation finalisation c_c tutoriel1 c_c finalisation issue
issue65:enkryption

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
issue65:enkryption [2012/10/18 23:43] andre_domenechissue65:enkryption [2012/10/22 16:27] (Version actuelle) frangi
Ligne 1: Ligne 1:
-ski**+**
 Titre : Add enkryption Titre : Add enkryption
 ** **
Ligne 18: Ligne 18:
 ** **
  
-Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage; mais maintenant, vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez, mais n'avez pas de cryptage.+Quand vous avez installé Ubuntu, vous n'avez peut-être pas choisi de chiffrer vos données, ou alors vous avez ajouté un utilisateur sans chiffrage ; maismaintenant, vous avez changé d'avis et voulez chiffrer. Autrement dit, vous (ou un autre utilisateur de l'ordinateur) voulez, mais n'avez pasde cryptage.
  
 Comment ajouter un cryptage après coup ? Comment ajouter un cryptage après coup ?
Ligne 25: Ligne 25:
 • Faire une copie cryptée de votre dossier. • Faire une copie cryptée de votre dossier.
 • Retirer le dossier d'origine non crypté. • Retirer le dossier d'origine non crypté.
-• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce manuel.)+• Crypter votre espace de swap. (Cette dernière étape n'est utile que la toute première fois que vous chiffrez, que ce soit durant l'installation ou en suivant ce tutoriel.)
  
-Je l'ai testée sur une Ubuntu Precise 12.04 (complètement à jour).+Je l'ai testé sous Ubuntu Precise 12.04 (complètement à jour).
  
 ** **
Ligne 43: Ligne 43:
 En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans son dossier personnel. En raison d'un bogue connu, vous ne serez pas en mesure de vous connecter si votre papier peint est dans le dossier personnel de l'utilisateur à chiffrer. Si l'utilisateur a personnalisé son fond d'écran, merci de vous assurer qu'il n'est pas stocké dans son dossier personnel.
  
-Cette procédure est sans danger car elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez d'espace, merci de sauvegarder vos données, de supprimer les gros fichiers (ex. : films), et de les restaurer une fois le cryptage fait. (Normalement, je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)+Cette procédure est sans dangercar elle crée une copie chiffrée de votre dossier personnel. Cela implique cependant que vous ayez suffisamment de place sur votre disque. Si vous n'avez pas assez de place, merci de sauvegarder vos données, de supprimer les gros fichiers (par ex. : les films), et de les restaurer une fois le cryptage fait. (Normalement, je vous recommande de sauvegarder toutes vos données de toutes façons, en cas d'accident.)
  
 En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils. En utilisant votre gestionnaire de paquets favori, installez ecryptfs-utils.
Ligne 65: Ligne 65:
 Cryptage Cryptage
  
-Dans ce tutoriel, j'ai utilisé mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.+Dans ce tutoriel, j'utilise mon nom paddy en tant qu'utilisateur. Merci de le remplacer par l'utilisateur à chiffrer.
  
-Démarrez en mode de récupération [Recovery Mode] (lorsque vous démarrez, maintenez appuyée la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).+Démarrez en mode de récupération [Recovery Mode] (lorsque vous démarrez, appuyez sur la touche Maj jusqu'à ce que vous obteniez le menu GRUB. Le « mode de récupération » est généralement le deuxième élément du haut).
  
 Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt]. Dans le menu du mode de récupération, choisissez Retour à l'invite de commande root [Drop to root shell prompt].
Ligne 93: Ligne 93:
 ecryptfs-migrate-home --user paddy ecryptfs-migrate-home --user paddy
  
-Quand elle terminé, vous voyez quelques alertes. Ignorez-les ; mais vous devez noter le nom du dossier temporaire qu'elle a créé. Ça ressemble à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous finaliserez ou reviendrez en arrière ci-dessous.+Quand elle aura terminé, vous verrez quelques alertes. Ignorez-les ; mais vous devrez noter le nom du dossier temporaire qu'elle a créé. Il ressemblera à quelque chose comme /home/paddy.ChPzzxqD, mais les huit derniers caractères seront aléatoires. Vous en aurez besoin lorsque vous finaliserez ou reviendrez en arrièreci-dessous.
  
-Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes pour ce fairedonc soyez patient) :+Entrez la commande suivante pour redémarrer (cela peut prendre plusieurs secondes, soyez donc patient) :
 reboot now reboot now
  
Ligne 128: Ligne 128:
 Si cela fonctionne, finissez comme suit : Si cela fonctionne, finissez comme suit :
  
-Ouvrez un terminal et entrez la commande suivante. Utilisez le dossier temporaire que vous avez noté à l'étape 5 Cryptage :+Ouvrez un terminal et entrez la commande suivante. Utilisez le dossier temporaire que vous avez noté à l'étape 5 du cryptage :
  
 sudo rm -R /home/paddy.ChPzzxqD sudo rm -R /home/paddy.ChPzzxqD
  
-Restaurez toutes les données que vous aviez supprimées (le cas échéant) dans le paragraphe Préparation ci-dessus.+Restaurez toutes les données que vous avez supprimées (le cas échéant) dans le paragraphe Préparation ci-dessus.
  
-Ouvrez un terminal et entrez la commande suivante. Si vous aviez déjà un utilisateur chiffré sur votre système, vous pouvez passer cette étape :+Ouvrez un terminal et entrez la commande suivante. Si un utilisateur chiffré se trouvait déjà sur votre système, vous pouvez passer cette étape :
  
 sudo ecryptfs-setup-swap sudo ecryptfs-setup-swap
Ligne 166: Ligne 166:
  
 Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente. Si votre chiffrement n'a pas réussi, vous devez restaurer votre configuration précédente.
-Répétez les étapes 1 à 3 ci-dessus du paragraphe Chiffrage.+Répétez les étapes 1 à 3 ci-dessus du paragraphe Cryptage.
  
-Entrez la commande suivante avec votre dossier temporaire de l'étape 5 Chiffrage. Vous ne devriez pas voir d'erreur ; si vous en avez, appelez à l'aide :+Entrez la commande suivante avec votre dossier temporaire de l'étape 5 du cryptage. Vous ne devriez pas voir d'erreur; si vous en avez, appelez à l'aide :
  
 ls -l /home/paddy.ChPzzxqD ls -l /home/paddy.ChPzzxqD
Ligne 198: Ligne 198:
 Mise en veille avec cryptage Mise en veille avec cryptage
  
-Un certain nombre de personnes se sont demandé pourquoi Ubuntu n'avait plus d'option de mise en veille prolongée et comment le restaurerLa raison en est le cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.+Un certain nombre de personnes s'est demandé pourquoi Ubuntu n'avait plus d'option de mise en veille prolongée et comment la réactiverC'est à cause du cryptage. Si vous avez activé le cryptage, l'espace de swap est aussi chiffré, mais avec une clé aléatoire. Lorsque vous hibernez, les données sont stockées sur votre espace de swap, lorsque vous rallumez, la clé aléatoire est perdue et le système ne peut pas lire l'espace de swap.
  
-Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 seulement dans le paragraphe Mise en place de la veille prolongée ci-dessous.+Réactiver la mise en veille sur Ubuntu, si vous n'avez pas de cryptage, est facile : il suffit de suivre les étapes 6 et 8 dans le paragraphe Mise en place de la veille prolongée ci-dessous.
  
 Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec une phrase de passe de votre choix. Mais si vous chiffrez réellement, vous devez remplacer la clé aléatoire pour le swap avec une phrase de passe de votre choix.
  
-Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaître cette phrase de passe pour démarrer !+Notez cependant que chaque utilisateur de l'ordinateur aura besoin de connaître cette phrase de passe pour démarrer la machine !
  
-J'ai testé ceci avec Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.+J'ai testé ceci sous Ubuntu 12.04 à la fois nativement et dans Virtual Box. Ce dernier a un problème pour afficher l'écran lors de la reprise, mais l'installation native a parfaitement fonctionné.
  
 ** **
Ligne 228: Ligne 228:
 Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez-le, car vous en aurez besoin plus tard. Dans les résultats, vous verrez une ligne indiquant le périphérique, qui ressemble à quelque chose comme /dev/sda1 ou /dev/sdb5. Ceci est votre partition de swap. Notez-le, car vous en aurez besoin plus tard.
  
-Je recommande toujours une sauvegarde complète avant de changer votre système.+Je recommande toujours une sauvegarde complète avant de modifier votre système.
  
  
Ligne 275: Ligne 275:
 ** **
  
-WARNING!+WARNING !
 ======== ========
 This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1] This will overwrite data on /dev/sda1 irrevocably. [cela va effacer irrévocablement les données de /dev/sda1]
Ligne 286: Ligne 286:
 sudo cryptsetup luksOpen /dev/sdXN cryptswap1 sudo cryptsetup luksOpen /dev/sdXN cryptswap1
  
-Enter passphrase for /dev/sda1: [tapez encore une fois votre nouvelle phrase de passe]+Enter passphrase for /dev/sda1: [encore une fois, tapez votre nouvelle phrase de passe]
  
 sudo mkswap /dev/mapper/cryptswap1 sudo mkswap /dev/mapper/cryptswap1
Ligne 392: Ligne 392:
 Mise en veille prolongée Mise en veille prolongée
  
-Lors du démarrage, votre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap.  Entrez-la, et vous devriez continuer comme une connexion normale.+Lors du démarrage, votre machine vous demandera d'entrer votre nouvelle phrase de passe pour le swap.  Entrez-la, et vous devriez continuer jusqu'à la connexion normale.
  
-Si vous oubliez le mot de passe, entrez n'importe quoi. Après trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Réitérez la procédure de ce manuel  pour réinitialiser votre phrase de passe.+Si vous oubliez la phrase de passe, entrez n'importe quoi. Après trois tentatives infructueuses, la machine va continuer de toute façon, mais avec le swap désactivé. Refaites la procédure de ce tutoriel pour réinitialiser votre phrase de passe.
  
-Maintenant, vous trouverez la mise en veille sur votre menu d'arrêtet vous pourrez mettre en veille ! Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande :+Maintenant, vous trouverez la mise en veille prolongée sur votre menu d'arrêt et vous pourrez mettre en veille ! Si vous souhaitez mettre en veille prolongée à partir de la CLI (interface de ligne de commande), utilisez la commande :
  
 sudo pm-hibernate sudo pm-hibernate
issue65/enkryption.1350596630.txt.gz · Dernière modification : 2012/10/18 23:43 de andre_domenech