Différences

Ci-dessous, les différences entre deux révisions de la page.

--- issue67:tutoriel_-_ordinateur_anti-vol [2013/02/01 18:31] – mna
+++ issue67:tutoriel_-_ordinateur_anti-vol [2013/02/08 13:52] (Version actuelle) – [Partie 1] auntiee
@@ Ligne 16: / Ligne 16: @@
 Dans cet article nous allons voir comment :
-. Empêcher l'ordinateur de démarrer sur le système sécurisé sans une clé de démarrage USB
+. Empêcher l'ordinateur de démarrer sur le système sécurisé sans une clé de démarrage USB.
-La première barrière sera d'empêcher le PC de démarrer quand il n'est pas dans les mains de son propriétaire. Pour atteindre cet objectif, nous allons « diviser » le matériel en deux morceaux. Lorsque ces deux éléments sont réunis alors l'ordinateur peut être utilisé (et démarrer) ; sinon l'ordinateur ne démarrera pas. Comme beaucoup de gens doivent acheter Windows avec leur ordinateur portable, nous allons voir comment donner accès à ce système d'exploitation lorsque la clé USB n'est pas présente. Cela peut être utile si vous voulez prêter votre PC à un ami pour lui donner accès à l'Internet.
+La première barrière sera d'empêcher le PC de démarrer quand il n'est pas dans les mains de son propriétaire. Pour atteindre cet objectif, nous allons « diviser » le matériel en deux morceaux. Lorsque ces deux éléments sont réunis, l'ordinateur peut être utilisé (et démarrer) ; sinon l'ordinateur ne démarrera pas. Comme beaucoup de gens doivent acheter Windows avec leur ordinateur portable, nous allons voir comment donner accès à ce système d'exploitation lorsque la clé USB n'est pas présente. Cela peut être utile si vous voulez prêter votre PC à un ami pour lui donner accès à l'Internet.
-. Protéger les données contre tout accès non désiré
+. Protéger les données contre tout accès non désiré.
 Si une personne peut accéder à mon disque, elle ne devrait toujours pas pouvoir accéder aux données. Le système de fichiers et le swap contiennent ou peuvent contenir des données personnelles. Nous allons voir comment crypter les données au niveau de la partition et garder nos données sécurisées.
@@ Ligne 30: / Ligne 30: @@
 **
-. Prévenir la perte de données
+. Prévenir la perte de données.
-Pour éviter toute perte de données, faire des sauvegardes régulières est quelque chose d'obligatoire, mais, si l'on stocke la sauvegarde dans le même bâtiment que l'ordinateur, elle peut être aussi volée ou détruite. Pour éviter toute perte de données, nous devons externaliser le stockage des données. Le cloud est une bonne solution pour une telle externalisation. Cela pourrait être fait en temps réel et ne nécessite pas de discipline de la part de l'utilisateur final. Pour garantir la confidentialité des données dans de tels cas, nous allons également crypter les données avant de les synchroniser dans le cloud. Les données dans le cloud sont un miroir des données actuelles dans l'ordinateur.
+Pour éviter toute perte de données, faire des sauvegardes régulières est obligatoire, mais, si l'on stocke la sauvegarde dans le même bâtiment que l'ordinateur, elle peut également être volée ou détruite. Pour éviter toute perte de données, nous devons externaliser leur stockage. Le nuage est une bonne solution pour une telle externalisation. Cela pourrait être fait en temps réel et ne nécessite pas de discipline de la part de l'utilisateur final. Pour garantir la confidentialité des données dans de tels cas, nous allons également les crypter avant de les synchroniser dans le nuage. Les données dans le nuage sont un miroir des données actuelles dans l'ordinateur.
-. Utiliser la clé USB créée comme une boîte à outils en ajoutant des distributions live
+. Utiliser la clé USB créée comme une boîte à outils en ajoutant des distributions live.
-Avec la clé USB dans nos mains, nous verrons comment ajouter des distributions live supplémentaires qui pourraient être utiles pour le dépannage ou le secours.
+Avec la clé USB, nous verrons comment ajouter des distributions live supplémentaires qui pourraient être utiles pour le dépannage ou le secours.
 **
@@ Ligne 58: / Ligne 58: @@
 Installation
- Pour mettre en œuvre la procédure décrite ci-dessous, vous aurez besoin des éléments suivants:
+ Pour mettre en œuvre la procédure décrite ci-dessous, vous aurez besoin des éléments suivants :
- • Un ordinateur cible (avec ou sans système d'exploitation en fonctionnement)
+ • Un ordinateur cible (avec ou sans système d'exploitation en fonctionnement).
- • Deux CD-ROM vierges : pour graver le support d'installation Ubuntu
+ • Deux CD-ROM vierges pour graver le support d'installation Ubuntu.
- • Une clé USB (min >1 Go, recommandé >4 Go)
+ • Une clé USB (min > 1 Go, recommandé > 4 Go).
- • Un ordinateur avec un système d'exploitation qui fonctionne (qui pourrait être la cible)
+ • Un ordinateur avec un système d'exploitation en exécution (qui pourrait être la cible)
 Préparation
-Téléchargez ubuntu-12.04.1-desktop-i386.iso de http://releases.ubuntu.com/precise/ et gravez-le sur un CD-ROM.
+Téléchargez ubuntu-12.04.1-desktop-i386.iso à partir de http://releases.ubuntu.com/precise/ et gravez-le sur un CD-ROM.
-Branchez la clé USB, et démarrer à partir de l'Ubuntu 12.04.1 bureau du CD-ROM fraîchement gravé.
+Branchez la clé USB et démarrez à partir du CD-ROM d'Ubuntu 12.04.1 pour ordinateur de bureau fraîchement gravé.
-Dans l'écran d'accueil, sélectionnez Essayer Ubuntu [NDT: Try Ubuntu].
+Dans l'écran d'accueil, sélectionnez Try Ubuntu  [Ndt : Essayer Ubuntu].
-Une fois que le système embarqué a démarré, lancez gparted pour préparer la clé USB.
+Une fois que le système « Live » a démarré, lancez gparted pour préparer la clé USB.
 **
@@ Ligne 87: / Ligne 87: @@
 **
-Sélectionnez la clé USB (/dev/sdb), et créez une partition FAT32 précédée d'un espace libre de 128 Mo.  Cet espace sera utilisé plus tard par le système d'exploitation sécurisé.
+Sélectionnez la clé USB (/dev/sdb) et créez une partition FAT32 précédée d'un espace libre de 128 Mo. Cet espace sera utilisé plus tard par le système d'exploitation sécurisé.
 Si votre ordinateur ne dispose pas d'un système d'exploitation installé, sautez l'étape suivante de ce chapitre et passez à la section suivante.
-Si vous avez acheté Microsoft Windows avec l'ordinateur portable, nous allons le garder dans la machine et disponible (au cas où vous souhaiteriez prêter votre PC à vos amis). D'abord effectuez une sauvegarde de Windows en utilisant les outils fournis par votre fabricant... Vous pourrez avoir besoin de, ou devrez, restaurer Windows une fois le redimensionnement de partition fait. Redimensionnez la partition existante de Windows pour laisser de l'espace pour le vrai système d'exploitation.
+Si vous avez acheté Microsoft Windows avec l'ordinateur portable, nous allons le laisser disponible dans la machine (au cas où vous souhaiteriez prêter votre PC à vos amis). D'abord, effectuez une sauvegarde de Windows en utilisant les outils fournis par votre fabricant... Vous pourriez avoir besoin de ou devrez restaurer Windows une fois le redimensionnement des partitions fait. Redimensionnez la partition existante de Windows pour laisser de l'espace pour le vrai système d'exploitation.
- • Démarrez sur le bureau Ubuntu 12.04.1
+ • Démarrez sur Ubuntu 12.04.1 pour ordinateur de bureau.
- • Lancez GParted
+ • Lancez gparted.
- • Choisissez le disque de l'ordinateur (/dev/sda)
+ • Choisissez le disque de l'ordinateur (/dev/sda).
- • Redimensionnez la partition Windows à 50 Go, çà devrait être suffisant pour toutes les occasions où vous aurez besoin d'utiliser ce système d'exploitation
+ • Redimensionnez la partition Windows à 50 Go, ce qui devrait être suffisant pour toutes les occasions où vous aurez besoin d'utiliser ce système d'exploitation.
- • Supprimez les partitions inutiles : pour libérer de l'espace qui sera utilisé pour installer Linux
+ • Supprimez les partitions inutiles : pour libérer de l'espace qui sera utilisé pour installer Linux.
 **
@@ Ligne 112: / Ligne 112: @@
 Installation
-Au cours de l'installation, nous allons configurer le système d'exploitation pour crypter les données stockées sur le disque. Ce cryptage assure la sécurité des données. Plus la clé de cryptage est longue, meilleure est la protection, mais cela allonge également le temps pour chiffrer et déchiffrer. Dans cet article, nous avons choisi la plus courte durée proposée pour la clé: AES 128-bit devrait être assez rapide et assez sécurisé. Une clé de 128 bits donne environ 3,4x10^38 possibilités.
+Au cours de l'installation, nous allons configurer le système d'exploitation pour crypter les données stockées sur le disque. Ce cryptage assurera la sécurité des données. Plus la clé de cryptage est longue, meilleure est la protection, mais cela allonge également le temps nécessaire pour chiffrer et déchiffrer. Dans cet article, nous avons choisi la longueur la plus courte proposée pour la clé : AES 128-bit devrait être assez rapide et sécurisé. Une clé de 128 bits donne environ 3,4x10^38 possibilités.
-Pour comprendre à quel point sont sécurisées les clés de 128 bits, vous pouvez lire l'analogie par Jon Callas: http://www.interesting-people.org/archives/interesting-people/200607/msg00058.html
+Pour comprendre à quel point les clés de 128 bits sont sécurisées, vous pouvez lire l'analogie par Jon Callas ici : http://www.interesting-people.org/archives/interesting-people/200607/msg00058.html
-« Imaginez un ordinateur qui a la taille d'un grain de sable qui permet de tester les clés de certaines données chiffrées. Imaginez aussi qu'il puisse tester une clé dans la quantité de temps qu'il faut à la lumière pour le traverser. Ensuite, envisagez une grappe de ces ordinateurs, tellement grande que si vous en recouvriez la terre, ils recouvriraient la planète entière sur une hauteur de 1 mètre. La grappe d'ordinateurs craquerait une clé de 128 bits en moyenne en 1000 ans. »
+« Imaginez un ordinateur qui a la taille d'un grain de sable qui peut tester les clés de certaines données chiffrées. Imaginez aussi qu'il puisse tester une clé dans la quantité de temps qu'il faut à la lumière pour le traverser. Ensuite, envisagez une grappe de ces ordinateurs, tellement grande que si vous en recouvriez la terre, ils recouvriraient la planète entière sur une hauteur de 1 mètre. La grappe d'ordinateurs craquerait une clé de 128 bits en moyenne en 1 000 ans. »
-Même si vous ne croyez pas que la NSA a une autre planète consacrée au craquage des clés, vous voudrez peut-être utiliser une clé plus longue. Si une faiblesse dans le module de crypto que vous avez choisi est trouvée, elle peut réduire le volume des clefs qui doivent être testées, et vous aurez alors une clé efficacement plus courte. Utiliser une clé de 256 bits permet de garder vos données sécurisées beaucoup plus longtemps si cela devait arriver.
+Même si vous ne croyez pas que la NSA a une autre planète consacrée au craquage des clés, vous voudrez peut-être utiliser une clé plus longue. Si une faiblesse dans le module de cryptage que vous avez choisi est trouvée, elle pourrait réduire la partie de la clé qui doit être testée et vous auriez alors une clé en réalité plus courte. Utiliser une clé de 256 bits vous permettra de garder vos données sécurisées beaucoup plus longtemps si cela devait arriver.
 **
@@ Ligne 139: / Ligne 139: @@
 **
-Téléchargez Ubuntu et gravez le sur le deuxième CD-ROM.
+Téléchargez Ubuntu et gravez-le sur le deuxième CD-ROM.
 Démarrez sur le CD-ROM fraîchement gravé. Sélectionnez la langue et installez Ubuntu.
-Suivez ces instructions pour installer le système:
+Suivez ces instructions pour installer le système :
-• Sélectionnez la langue à utiliser pendant le processus d'installation: Anglais
+• Sélectionnez la langue à utiliser pendant le processus d'installation : Français.
-• Sélectionnez votre emplacement, configurez les paramètres régionaux, configurez le clavier
+• Sélectionnez votre emplacement, configurez les paramètres régionaux, configurez le clavier.
-• Donnez un nom d'hôte, d'utilisateur et un mot de passe
+• Donnez un nom d'hôte, d'utilisateur et un mot de passe.
-• Ne choisissez pas de crypter le répertoire home. Nous allons crypter toutes les partitions.
+• Ne choisissez pas de crypter le répertoire home. Nous allons crypter la partition entière.
-• Réglez l'horloge et le fuseau horaire
+• Réglez l'horloge et le fuseau horaire.
-• Pour partitionner les disques, choisissez Manual
+• Pour partitionner les disques, choisissez Manuel.
-Création de la partition /boot en clair
+Création de la partition /boot en clair [Ndt : non chiffrée] :
-• Cliquez sur l'espace libre de sdb et appuyez sur Entrée
+• Cliquez sur l'espace libre de sdb et appuyez sur Entrée.
-• Cliquez sur Créer une nouvelle partition
+• Cliquez sur Créer une nouvelle partition.
 **
@@ Ligne 174: / Ligne 174: @@
 **
-Définissez la taille: gardez la taille proposée
+Définir la taille : gardez la taille proposée.
-• Type de la nouvelle partition: primaire
+• Type de la nouvelle partition : primaire.
-• Utilisation: système de fichiers Ext2
+• Utilisation : système de fichiers Ext2.
-• Point de montage: /boot
+• Point de montage : /boot.
-• Indicateur d'amorçage: ON
+• Indicateur d'amorçage : ON.
-• Cliquez sur Terminer (Done) pour créer la partition
+• Cliquez sur Terminer [Ndt : Done] pour créer la partition.
-Créez une partition logique
+Créer une partition logique :
-• Cliquez sur l'espace libre de sda et appuyez sur Entrée
+• Cliquez sur l'espace libre de sda et appuyez sur Entrée.
-• Cliquez sur Créer une nouvelle partition
+• Cliquez sur Créer une nouvelle partition.
-• Donnez la taille: 128M
+• Donnez la taille : 128 Mo.
-• Type de la nouvelle partition: primaire
+• Type de la nouvelle partition : primaire.
-• Emplacement de la nouvelle partition: Début (Beginning)
+• Emplacement de la nouvelle partition : Beginning  [Ndt : Début].
-• Utilisation: ne pas utiliser
+• Utilisation : ne pas utiliser.
-• Cliquez sur Terminer pour créer la partition
+• Cliquez sur Terminer pour créer la partition.
 **
@@ Ligne 211: / Ligne 211: @@
 **
-Créez une autre partition logique
+Créer une autre partition logique :
-• Cliquez sur l'espace libre de sda et appuyez sur Entrée
+• Cliquez sur l'espace libre de sda et appuyez sur Entrée.
-• Cliquez sur Créer une nouvelle partition
+• Cliquez sur Créer une nouvelle partition.
-• Définir la taille: conserver la taille proposée, ce qui devrait être le maximum d'espace disponible
+• Définir la taille : conserver la taille proposée, elle devrait être égale à l'espace maximum disponible.
-• Type de la nouvelle partition: logique
+• Type de la nouvelle partition : logique.
-• Utilisation: ne pas utiliser
+• Utilisation : ne pas utiliser.
-• Sélectionnez Terminer pour créer la partition
+• Cliquez sur Terminer pour créer la partition.
-Cryptez la partition
+Crypter la partition :
-• Cliquez sur Configurer des volumes chiffrés
+• Cliquez sur Configurer des volumes chiffrés.
-• Ecrire le changement sur le disque et configurer les volumes chiffrés: Oui
+• Écrire les changements sur le disque et configurer les volumes chiffrés : Oui.
-• Cliquez sur Créer des volumes chiffrés
+• Cliquez sur Créer des volumes chiffrés.
-• Sélectionner: [*] /dev/sda5
+• Sélectionner : [*] /dev/sda5.
-• Taille de la clé: 128
+• Taille de la clé : 128.
-• Terminer pour paramétrer la partition
+• Paramétrage de la partition terminé.
-• Garder la disposition actuelle des partitions et configurer le volume chiffré: Oui
+• Garder la disposition actuelle des partitions et configurer le volume chiffré : Oui.
-• Cliquez sur Terminer
+• Cliquez sur Terminer.
-• Entrez une phrase de passe deux fois
+• Entrez une phrase de passe deux fois.
 **
@@ Ligne 253: / Ligne 253: @@
 **
-Créez les groupes de volumes et volumes LVM
+Créer le groupe et les volumes LVM :
-• Cliquez sur Configuration du gestionnaire de volumes logiques
+• Cliquez sur Configuration du gestionnaire de volumes logiques.
-• Ecrire les changement de disque et configurer LVM: Oui
+• Écrire les changements sur le disque et configurer LVM : Oui.
-• Cliquez sur Créer un groupe de volumes
+• Cliquez sur Créer un groupe de volumes.
-• Nom du groupe de volume: VolGroup
+• Nom du groupe de volumes : VolGroup.
-• disques pour le nouveau groupe de volumes: [*] /dev/mapper/sda5_crypt
+• Disque pour le nouveau groupe de volumes : [*] /dev/mapper/sda5_crypt.
-• Garder la disposition actuelle des partitions et configurer LVM: Oui
+• Garder la disposition actuelle des partitions et configurer LVM : Oui.
-• Cliquez sur Créer un volume logique
+• Cliquez sur Créer un volume logique.
-• Groupe de volume: VolGroup
+• Groupe de volumes : VolGroup.
-• Nom du volume logique: LV_slash
+• Nom du volume logique : LV_slash.
-• taille du volume logique: 50 Go
+• Taille du volume logique : 50 Go.
-• Cliquez sur Créer un volume logique
+• Cliquez sur Créer un volume logique.
-• Groupe de Volume: VolGroup
+• Groupe de volumes : VolGroup.
-• Nom du volume logique: LV_swap
+• Nom du volume logique : LV_swap.
-• taille du volume logique: 2 Go
+• Taille du volume logique : 2 Go.
-• Cliquez sur Créer un volume logique
+• Cliquez sur Créer un volume logique.
-• Groupe de Volume: VolGroup
+• Groupe de volumes : VolGroup.
-• Nom du volume logique: LV_home
+• Nom du volume logique : LV_home.
-• taille du volume logique: garder la taille proposée
+• Taille du volume logique : garder la taille proposée.
-• Cliquez sur Terminer
+• Cliquez sur Terminer.
 **
@@ Ligne 303: / Ligne 303: @@
-Configurez les points de montage des volumes LVM
+Configurer les points de montage des volumes LVM :
-• Sélectionnez LV_home -> #1
+• Sélectionnez LV_home --> #1.
-• Utilisation: système de fichiers journalisé Ext4
+• Utilisation : système de fichiers journalisé Ext4.
-• Point de montage: /home
+• Point de montage : /home.
-• Options: [*] noatime (-> nous ne voulons pas enregistrer la dernière fois que le fichier a été lu)
+• Options : [*] noatime (--> nous ne voulons pas enregistrer la dernière fois que le fichier a été lu).
-• Cliquez sur Terminer le paramétrage de la partition
+• Cliquez sur Terminer le paramétrage de la partition.
-• Sélectionnez LV_slash -> 1
+• Sélectionnez LV_slash --> #1.
-• Utilisation: système de fichiers journalisé Ext4
+• Utilisation : système de fichiers journalisé Ext4.
-• Point de montage: /
+• Point de montage : /.
-• Options: [*] noatime
+• Options : [*] noatime.
-• Cliquez sur Terminer le paramétrage de la partition
+• Cliquez sur Terminer le paramétrage de la partition.
-• Sélectionnez LV_swap -> 1
+• Sélectionnez LV_swap --> #1.
-• Utilisation: zone de swap
+• Utilisation : zone de swap.
-• Cliquez sur Terminer le paramétrage de la partition
+• Cliquez sur Terminer le paramétrage de la partition.
-Terminez le partitionnement et sauvez les modifications sur le disque
+Terminer le partitionnement et sauver les modifications sur le disque :
-• Écrire les changements sur les disques
+• Écrire les changements sur les disques.
-• Installez GRUB sur /dev/sdb (la clé sera alors nécessaire pour booter sur le système sécurisé)
+• Installez GRUB sur /dev/sdb (la clé USB sera alors nécessaire pour démarrer sur le système sécurisé).
-• Régler l'horloge système en UTC: Oui
+• Régler l'horloge système en UTC : Oui.
-• Terminez l'installation
+• Terminez l'installation.
-Félicitations, vous avez maintenant un système où vos données sont cryptées et ayant besoin d'une clé USB externe pour démarrer. Comme nous n'avons pas touché le MBR du disque dur [Master Boot Record], le système d'exploitation précédent devrait continuer à démarrer comme il le faisait auparavant. On doit maintenant démarrer explicitement avec la clé USB pour accéder à la zone sécurisée. Ce faisant, vous verrez l'écran de démarrage demander le mot de passe requis pour déchiffrer le disque.
+Félicitations, vous avez maintenant un système où vos données sont cryptées et qui a besoin d'une clé USB externe pour démarrer. Comme nous n'avons pas touché au MBR [Ndt : Master Boot Record] du disque dur, le système d'exploitation précédent devrait continuer à démarrer comme il le faisait auparavant. Il est maintenant obligatoire de démarrer explicitement avec la clé USB pour accéder à la zone sécurisée. Ce faisant, vous verrez l'écran de démarrage demander le mot de passe requis pour déchiffrer le disque.
-Nous verrons dans le chapitre suivant comment rendre notre ordinateur sécurisé aussi facilement utilisable qu'un ordinateur non chiffré et non sécurisé, et nous allons le configurer pour assurer la pérennité de nos données.
+Nous verrons dans le chapitre suivant comment rendre notre ordinateur sécurisé aussi facilement utilisable qu'un ordinateur non chiffré et non sécurisé et nous allons le configurer pour assurer la pérennité de nos données.
@@ Ligne 351: / Ligne 351: @@
 Configuration
-Dans cette section, nous allons voir comment personnaliser le système afin d'améliorer sa facilité d'utilisation et de protéger nos données contre la perte.
+Dans cette section, nous allons voir comment personnaliser le système afin d'améliorer son utilisabilité et de protéger nos données pour éviter leur perte.
-Avertissement: Sauf indication contraire, les commandes ci-dessous doivent être exécutées en tant que root.
+Avertissement : Sauf indication contraire, les commandes ci-dessous doivent être exécutées en tant que root.
-L'utilisation d'un label pour la clé USB va nous permettre de reproduire cette clé et de nous assurer que le système va la reconnaître comme étant le périphérique de démarrage.
+L'utilisation d'une étiquette pour la clé USB va nous permettre de la reproduire et de nous assurer que le système va la reconnaître comme étant le périphérique de démarrage.
-Définir l'étiquette /dev/sdb2 comme BOOT (/dev/sdb2 est la partition /boot)
+Définissez l'étiquette de /dev/sdb2 à BOOT (/dev/sdb2 est la partition /boot)
 e2label /dev/sdb2 BOOT
-Mettez à jour le fichier /etc/fstab pour utiliser l'étiquette au lieu de l'uuid
+Mettez à jour le fichier /etc/fstab pour utiliser l'étiquette au lieu de l'UUID
 remplacez UUID=(...) par LABEL=BOOT
@@ Ligne 385: / Ligne 385: @@
 **
-Modifiez le fichier /etc/default/grub, enlevez les signes de commentaire pour ne pas utiliser uuid dans grub, et régénérez grub.cfg:
+Éditer le fichier /etc/default/grub, dé-commenter les lignes adéquates pour ne pas utiliser les UUID dans grub et régénérer grub.cfg :
-retirez le signe de commentaire devant GRUB_DISABLE_LINUX_UUID=true
+Dé-commentez la ligne GRUB_DISABLE_LINUX_UUID=true
-Insérez le texte en bleu (ci-dessous) dans le fichier /usr/lib/grub/grub-mkconfig_lib pour permettre à grub d'utiliser l'étiquette (si disponible dans un volume)
+Insérez le texte en bleu (ci-dessous) dans le fichier /usr/lib/grub/grub-mkconfig_lib pour configurer grub pour qu'il utilise l'étiquette (si disponible dans un volume)
-Mettez à jour grub avec la commande suivante:
+Mettez grub à jour avec la commande suivante :
 update-grub
-Nous allons maintenant configurer le système pour déchiffrer la partition basée sur un fichier stocké dans la clé de démarrage. L'ordinateur reconnaîtra alors la clé de démarrage et déchiffrera la partition sans plus demander de mot de passe.
+Nous allons maintenant configurer le système pour déchiffrer la partition basée sur un fichier stocké dans la clé USB de démarrage. L'ordinateur reconnaîtra alors la clé USB de démarrage et déchiffrera la partition sans jamais plus demander de mot de passe.
-Créez un fichier de clés dans /boot
+Créez un fichier de clés dans /boot :
 dd if=/dev/urandom of=/boot/keyfile bs=512 count=4
@@ Ligne 423: / Ligne 423: @@
 **
-Ajoutez la nouvelle clé dans ce fichier comme étant une clé valide pour déchiffrer le disque:
+Ajoutez la nouvelle clé dans ce fichier comme étant une clé valide pour déchiffrer le disque :
 cryptsetup luksAddKey /dev/sda5 keyfile
-Remarque: Le contenu du fichier est important, pas le nom du fichier.
+Remarque : Le contenu du fichier est important, pas le nom du fichier.
-Modifiez le fichier /etc/crypttab afin d'utiliser la clé de démarrage.  Remplacez:
+Modifiez le fichier /etc/crypttab afin d'utiliser la clé USB de démarrage.  Remplacez :
 sdb5_crypt UUID=(...) none luks
@@ Ligne 437: / Ligne 437: @@
 sdb5_crypt UUID=(...) /dev/disk/by-label/BOOT:/keyfile luks,keyscript=/lib/cryptsetup/scripts/passdev
-Enfin, mettez à jour initramfs avec:
+Enfin, mettez à jour initramfs avec :
 update-initramfs -uv
@@ Ligne 456: / Ligne 456: @@
 **
-Pour supprimer le décryptage automatique et réactiver la phrase de passe uniquement, modifiez le fichier /etc/crypttab en ajoutant la clé de démarrage et supprimez la ligne ajoutée. Le fichier devrait alors ressembler à ceci
+Pour supprimer le décryptage automatique et réactiver la phrase de passe uniquement, modifiez le fichier /etc/crypttab en ajoutant la clé USB de démarrage et supprimez la ligne ajoutée. Le fichier devrait alors ressembler à ceci :
 sdb5_crypt UUID=(...) none luks
-Puis, rafraîchir initramfs:
+Puis, mettez à jour initramfs :
-update-initramfs-uv
+update-initramfs -uv
-Demarrez depuis le disque principal au lieu de la clé de démarrage
+Démarrer depuis le disque principal au lieu de la clé USB de démarrage.
-Certains BIOS n'aiment pas vraiment démarrer à partir d'un disque externe usb. Dans une telle situation, nous allons créer un écran affiché au démarrage qui permettra à l'utilisateur de sélectionner le système d'exploitation à démarrage. Nous allons utiliser BURG, qui dispose d'une interface de belle apparence graphique. Cette solution va modifier le MBR du disque dur, alors vous devez porter une attention particulière à l'action proposée ici.
+Certains BIOS n'aiment pas vraiment démarrer à partir d'un disque externe USB. Dans une telle situation, nous allons créer un écran affiché au démarrage qui permettra à l'utilisateur de sélectionner le système d'exploitation à démarrer. Nous allons utiliser BURG, qui dispose d'une belle interface graphique. Cette solution va modifier le MBR du disque dur, donc vous devez porter une attention particulière à l'action proposée ici.
 **
@@ Ligne 488: / Ligne 488: @@
 **
-D'abord créez des liens symboliques vmlinuz et initrd vers le dernier noyau et l'image initrd:
+D'abord, créez des liens symboliques vmlinuz et initrd vers le dernier noyau et l'image initrd :
 cd /boot
@@ Ligne 497: / Ligne 497: @@
-Attention: Après chaque mise à jour du noyau, vous devrez mettre à jour ces liens pointant vers le dernier noyau
+Attention : Après chaque mise à jour du noyau, vous devrez mettre à jour ces liens pour qu'ils pointent vers le noyau le plus récent.
-Montez la partition /boot du disque dur:
+Montez la partition /boot du disque dur :
 umount /boot
@@ Ligne 525: / Ligne 525: @@
 **
-Installez BURG sur le système:
+Installez BURG sur le système :
 apt-get install python-software-properties
@@ Ligne 535: / Ligne 535: @@
 apt-get install burg
-Configurer BURG pour qu'il se lance à partir du disque dur interne:
+Configurez BURG pour qu'il se lance à partir du disque dur interne :
-• Acceptez les paramètres par défaut
+• Acceptez les paramètres par défaut.
-• Sélectionnez /dev/sda
+• Sélectionnez /dev/sda.
-Modifiez /etc/burg/30_osprober et ajoutez le mot clé « exit » au début du fichier.
+Éditez le fichier /etc/burg/30_osprober et ajoutez le mot clé « exit » au début du fichier.
-Modifiez /etc/burg.d/10_linux et ajoutez le mot clé « exit » avant le dernier « while » .
+Éditez le fichier /etc/burg.d/10_linux et ajoutez le mot clé « exit » avant le dernier « while ».
 **
@@ Ligne 562: / Ligne 562: @@
 **
-Modifiez le menu personnalisé pour qu'il démarre sur Linux ou Windows:
+Modifiez le menu personnalisé pour pourvoir démarrer soit sur Linux soit sur Windows :
 menuentry "Linux" --class ubuntu {
@@ Ligne 575: / Ligne 575: @@
 }
-Modifiez /etc/default/burg et enlevez le commentaire devant:
+Éditez le fichier /etc/default/burg et dé-commentez la ligne suivante :
 GRUB_DISABLE_LINUX_RECOVERY="true"
@@ Ligne 590: / Ligne 590: @@
 **
-Appliquez la configuration
+Appliquez la configuration :
 • update-burg
-Voici l'écran qui s'affiche au démarrage:
+Voici l'écran qui s'affichera au démarrage :
-Remarque: Notez que cet écran de démarrage ne propose pas de mode de récupération. Le menu de démarrage complet est toujours disponible sur la clé USB. Vous devrez alors choisir de démarrer sur la clé usb, et maintenir la touche Shift pour accéder au menu suivant.
+Remarque : Notez que cet écran de démarrage ne propose pas de mode de récupération. Le menu de démarrage complet est toujours disponible sur la clé USB. Vous devrez alors choisir de démarrer sur la clé USB et maintenir la touche MAJ pour accéder au menu suivant.
-Remarque: Cette capture d'écran (à droite) montre les options de démarrage supplémentaires. Voir les références ci-dessous pour savoir comment installer un système d'exploitation «Live» sur la clé usb.
+Remarque : Cette capture d'écran (à droite) montre les options de démarrage supplémentaires. Voir les références ci-dessous pour savoir comment installer un système d'exploitation « Live » sur la clé USB.
@@ Ligne 813: / Ligne 813: @@
 ===== Traduction =====
-Créer une clé de démarrage à partir d'un système qui fonctionne
-Si vous avez un système en cours d'exécution, il est facile de recréer une clé USB avec la procédure suivante :
+Créer une clé de démarrage à partir d'un système en fonctionnement.
+Si vous avez un système en cours d'exécution, il est facile de recréer une clé USB comme suit :
-Montez la nouvelle clé dans /media/usb ... Remarque : La clé doit être préparée avec gparted comme décrit ci-dessus et avoir la partition formatée en ext2.
+Montez la nouvelle clé dans /media/usb.
+Remarque : La clé doit être préparée avec gparted comme décrit ci-dessus et la partition doit être formatée en ext2.
 mount /dev/sdc2 /media/usb
 Copiez le contenu de la clé originale vers la nouvelle clé de démarrage :
 cp -a /boot/*/media/usb
-Labellisez la nouvelle clé pour qu'elle soit amorçable :
+Étiquetez la nouvelle clé pour qu'elle soit amorçable :
 e2label /dev/sdc2 BOOT
@@ Ligne 842: / Ligne 839: @@
-Remarque : Chaque fois que le noyau est mis à jour, la deuxième clé devra également être mise à jour en utilisant cette procédure.
+Remarque : Chaque fois que le noyau sera mis à jour, la deuxième clé devra également être mise à jour en utilisant cette procédure.
-Sauvegardez la clé de démarrage et stockez la dans un endroit sûr
+Sauvegardez la clé de démarrage et stockez-la dans un endroit sûr.
 La clé USB que vous venez de créer est maintenant le seul moyen que vous avez pour démarrer votre ordinateur. Il est obligatoire de l'avoir sauvegardée et d'être en mesure de la recréer.
 Nettoyez l'espace inutilisé de la partition /boot :
+dd if=/dev/zero
-dd if=/dev/zero of =/boot/todelete
+of =/boot/todelete
 rm /boot/todelete
@@ Ligne 861: / Ligne 854: @@
 Démontez la partition /boot :
 umount /dev/sdb2
@@ Ligne 867: / Ligne 859: @@
 Sauvegardez le MBR de la clé USB :
 dd if=/dev/sdb of=startup.mbr bs=512 count=1
@@ Ligne 874: / Ligne 865: @@
 Sauvegardez la partition de démarrage :
+dd if=/dev/sdb2
-dd if=/dev/sdb2 of=startup.sdb2
+of=startup.sdb2
 Compressez la sauvegarde :
 tar cvjf startup.bkp.tar.bz2 startup.mbr startup.sdb2
@@ Ligne 887: / Ligne 877: @@
-Avertissement : Cela pour effectuer une mise à jour de l'image clé de démarrage après chaque mise à jour du noyau.
+Avertissement : Faites cela pour effectuer une mise à jour de l'image de la clé de démarrage après chaque mise à jour du noyau.
-Restaurez la clé de démarrage sur une autre clé
+Restaurer la clé de démarrage sur une autre clé.
-Les actions suivantes doivent être exécutées sur l'ordinateur fraîchement installé, ou à partir d'une version live de l'OS créée à partir de UnetBootIn, ou à partir de la clé de démarrage lorsque l'installation est terminée.
+Les actions suivantes doivent être exécutées sur l'ordinateur fraîchement installé, ou à partir d'une version « live » de l'OS créée à partir de UnetBootIn, ou à partir de la clé de démarrage lorsque l'installation est terminée.
-Branchez la nouvelle clé USB cible et identifiez son device. Supposons que c'est /dev/sdc. Entrez les commandes suivantes :
+Branchez la nouvelle clé USB cible et identifiez son périphérique. Supposons que c'est /dev/sdc. Entrez les commandes suivantes :
@@ Ligne 905: / Ligne 895: @@
-dd if=startup.sdb2 of=/dev/sdc2
+dd if=startup.sdb2
+of=/dev/sdc2
@@ Ligne 923: / Ligne 914: @@
-Stockez les données dans un emplacement distant pour assurer leur disponibilité
+Stocker les données dans un emplacement distant pour assurer leur disponibilité.
+Notre objectif est de stocker les données dans un endroit qui assurera leur disponibilité même si le matériel est défectueux. La solution la plus simple est d'utiliser les services dans le nuage fournis par l'une des sociétés suivantes :
-Notre objectif est de stocker les données dans un endroit qui assurera leur disponibilité même si le matériel est défectueux. La solution la plus simple est d'utiliser les services de nuages fournis par l'une des sociétés suivantes :
+Services de stockage en ligne :
-Services de stockages en ligne :
 Go jusqu'à 20 Go gratuits - https://one.ubuntu.com/
@@ Ligne 961: / Ligne 949: @@
-Bloc note en ligne :
+Bloc-note en ligne :
@@ Ligne 967: / Ligne 955: @@
-Cette solution n'est pas destinée à remplacer des solutions de sauvegarde/restauration réelles mais offre l'avantage de ne pas être chère et facile à mettre en place.
+Cette solution n'est pas destinée à remplacer des solutions de sauvegarde/restauration réelles mais offre l'avantage d'être peu chère et facile à mettre en place.
+Assurer la confidentialité des données stockées dans le nuage.
-Assurez la confidentialité des données stockées dans le nuage
+Le nuage est une zone de stockage privée fournie par une société externe. Cette description peut ne pas sembler correcte, car c'est un mélange de privé et d'externe. Donc, si l'on considère que cette zone externe n'est pas un endroit totalement privé, nous devrons ajouter une autre couche de cryptage pour sécuriser nos données dans le nuage. Pour cela, nous allons utiliser encfs et nous allons configurer pam pour déverrouiller automatiquement le répertoire pendant le processus de connexion.
-Le nuage est une zone de stockage privée fournie par une société externe. Cette description peut ne pas sembler correcte car c'est un mélange de privé et d'externe. Donc, si l'on considère que cette zone externe n'est pas un endroit totalement privé, nous devrons ajouter une autre couche de cryptage pour sécuriser nos données dans le nuage. Pour cela, nous allons utiliser encfs et nous allons configurer pam pour déverrouiller automatiquement le répertoire pendant le processus de connexion.
 Installez encfs et fuse-utils à l'aide des commandes suivantes en tant que root :
 apt-get install encfs fuse-utils
@@ Ligne 991: / Ligne 975: @@
-Configurez le cryptage des données sensibles dans Ubuntu One
+Configurer le cryptage des données sensibles dans Ubuntu One.
 Exécutez les commandes suivantes en tant qu'utilisateur standard :
 sudo apt-get install libpam-mount libpam-encfs
 LC_ALL=C encfs /home/$USER/Ubuntu\ One/.encrypted /home/$USER/encrypted/
+Laissez encfs créer les répertoires. Sélectionnez le mode paranoïa pré-configuré (p) ou appuyez simplement sur Entrée pour avoir une protection normale.
-Laissez encfs créer les répertoires. Sélectionnez le mode paranoïa pré-configuré (p), ou appuyez simplement sur Entrée pour avoir une protection normale.
 Entrez le mot de passe deux fois (il devrait être le même que pour le compte si vous souhaitez utiliser pam_mount).
@@ Ligne 1011: / Ligne 991: @@
-Modifiez le fichier/etc/security/pam_mount.conf.xml cherchez la ligne <!-- Volume définitions -->. Ajoutez les lignes suivantes juste après en remplaçant «user» avec votre nom d'utilisateur
+Modifiez le fichier/etc/security/pam_mount.conf.xml : cherchez la ligne <!-- Volume définitions -->. Ajoutez les lignes suivantes juste après, en remplaçant « user » par votre nom d'utilisateur
 <volume user="«user»" fstype="fuse" path="encfs#/home/«user»/Ubuntu One/.encrypted" mountpoint="/home/«user»/encrypted" />
-Gestion des mots de passe
+Gestion des phrases de passe
-Le système de chiffrement LUKS peut gérer jusqu'à huit mots de passe (dans cet article, nous en avons déjà utilisé deux). Ajouter un mot de passe peut être réalisé avec la commande suivante :
+Le système de chiffrement LUKS peut gérer jusqu'à huit phrases de passe (dans cet article, nous en avons déjà utilisé deux). Vous pouvez ajouter un mot de passe avec la commande suivante :
@@ Ligne 1026: / Ligne 1004: @@
-Pour supprimer un mot de passe :
+Pour supprimer une phrase de passe :
 cryptsetup luksKillSlot /dev/sda5 <le numéro d'emplacement à supprimer>
-Pour changer un mot de passe, vous devez ajouter la nouvelle clé puis tuer l'emplacement de la clé à remplacer.
+Pour changer un mot de passe, vous devez ajouter la nouvelle clé, puis tuer l'emplacement de la clé à remplacer.
 Encfs n'a qu'un seul mot de passe. Le mot de passe peut être changé avec la commande suivante :
@@ Ligne 1039: / Ligne 1016: @@
-Ajouter des OS live dans la clé USB
+Ajouter des OS « live » sur la clé USB
 Dans la section suivante, nous supposons que la partition FAT32 de la clé de démarrage est montée dans /media/usb. Si ce n'est pas encore le cas, exécutez la commande suivante pour le faire :
 mkdir /media/usb
 mount /dev/sdb1 /media/usb
-Ajoutez le bureau Ubuntu sur la clé USB. Créez le répertoire /media/usb/iso
+Ajouter Ubuntu pour ordinateur de bureau sur la clé USB. Créez le répertoire /media/usb/iso :
 mkdir /media/usb/iso
@@ Ligne 1063: / Ligne 1036: @@
-Mettez à jour grub avec la commande suivante
+Mettez à jour grub avec la commande suivante :
 update-grub
 Ajoutez Ubuntu Alternate CD sur la clé USB. Télécharger Ubuntu et copiez-le dans /media/usb/iso. Créez le fichier /etc/grub.d/43_custom avec le contenu ci-dessous :
-Mettez à jour de grub avec la commande suivante
+Mettez à jour grub avec la commande suivante :
 update-grub
+Ajoutez System Rescue CD sur la clé USB. Téléchargez-le et copiez-le dans/media/usb/iso. Créez le fichier/etc/grub.d/44_custom avec le contenu affiché en haut à droite.
-Ajoutez System Rescue CD sur la clé USB. Téléchargez et copiez-le dans/media/usb/iso. Créez le fichier/etc/grub.d/44_custom avec le contenu affiché en haut à droite.
 Mettez à jour grub avec la commande suivante :
 update-grub
@@ Ligne 1091: / Ligne 1059: @@
 Vous utilisez Linux, c'est une bonne première étape pour la sécurité en ligne. Si vous avez l'intention d'utiliser votre ordinateur directement connecté à Internet, vous devriez au moins démarrer le pare-feu en exécutant la commande suivante :
 ufw enable
-Retirez la clé après le démarrage
+Retirez la clé après le démarrage.
-Attention : Dans cette section, il est proposé de modifier le processus d'authentification. Une erreur pourrait bloquer l'authentification de votre ordinateur. Si vous le faites, démarrez votre ordinateur en mode de récupération et supprimez la modification que vous avez faite précédemment. Soyez conscient que la possibilité de supprimer la clé est uniquement disponible dans l'interface graphique. Nous considérons que si vous lancez une console, vous pouvez aussi monter la partition /boot manuellement.
+**Attention** : Dans cette section, le processus d'authentification sera modifié. Une erreur pourrait bloquer l'authentification de votre ordinateur. Si vous en faites une, démarrez votre ordinateur en mode sans échec et supprimez la modification que vous avez faite précédemment. Soyez conscient que la possibilité de supprimer la clé est uniquement disponible dans l'interface graphique. Nous considérons que si vous lancez une console, vous pouvez aussi monter la partition /boot manuellement.
-Pour ne pas compromettre la sécurité de votre PC, vous devez avoir la clé USB avec vous tout le temps, même si le PC est toujours en fonctionnement et verrouillé.
+Pour ne pas compromettre la sécurité de votre PC, la clé USB doit toujours être dans votre possession, même si le PC est toujours en fonctionnement et verrouillé.
 Pour faciliter ce processus, nous allons configurer l'ordinateur pour monter et démonter automatiquement la clé à différentes occasions :
+Démonter la clé :
+• Au démarrage pour vous permettre de débrancher la clé et partir avant la connexion.
+• Lorsque l'ordinateur est verrouillé, pour vous permettre de débrancher la clé lorsque vous avez besoin de quitter votre PC.
+• Lorsque vous fermez votre session.
-Démonter la clé : • Au démarrage pour vous permettre de débrancher la clé et partir avant la connexion • Lorsque l'ordinateur est verrouillé -- pour vous permettre de débrancher la clé lorsque vous avez besoin de quitter votre PC • Lorsque vous fermez votre session
+Monter la clé USB :
+• Lorsque vous ouvrez une session.
+• Lorsque la session est déverrouillée.
-Monter la clé USB : • Lorsque vous ouvrez une session • Lorsque la session est déverrouillée
+Démonter la clé après le démarrage.
-Démontez la clé après le démarrage
-Ajoutez la ligne suivante comme première ligne active du fichier /etc/rc.local
+Ajoutez la ligne suivante comme première ligne active du fichier /etc/rc.local :
 umount /boot
 Cela démontera la clé USB après le démarrage.
@@ Ligne 1396: / Ligne 1363: @@
-Maintenant, nous avons besoin d'autoriser un utilisateur standard à monter et démonter la partition /boot qui est la clé de démarrage. Pour ce faire, il est nécessaire de mettre à jour la description de /boot dans le fichier /etc/fstab et ajoutez l'option « utilisateurs ». Après modification, la ligne devrait ressembler à ceci :
+Il faut maintenant autoriser un utilisateur standard à monter et démonter la partition /boot qui est la clé de démarrage. Pour ce faire, il est nécessaire de mettre à jour la description de /boot dans le fichier /etc/fstab et d'ajouter l'option « utilisateurs ». Après modification, la ligne devrait ressembler à ceci :
 LABEL=BOOT /boot ext2	noatime,users 0 2
@@ Ligne 1402: / Ligne 1369: @@
 Pour monter et démonter automatiquement la clé lorsque la session est ouverte ou fermée, nous allons utiliser les fonctionnalités fournies par le PAM. libpam-script va nous permettre d'exécuter un script lorsque l'utilisateur ouvre ou ferme une session.
-Installez libpam-script avec la commande suivante:
+Installez libpam-script avec la commande suivante :
 apt-get install libpam-script
-/ usr / share / libpam-script / pam_script_ses_open est exécutée lorsque la session est ouverte, et montera la partition / boot. Créez ce script avec le contenu suivant:
+/usr/share/libpam-script/pam_script_ses_open est exécuté lorsque la session est ouverte et montera la partition /boot. Créez ce script avec le contenu suivant :
-#!/bin/bash if "$PAM_USER" = "lightdm"; then
+#!/bin/bash
+if [[ "$PAM_USER" = "lightdm" ]] || ( mount | grep /boot > /dev/null 2>&1 ); then
-  	exit 0
+    exit 0
-fi device=$(mount | grep /boot | cut -c -8) if ( umount /boot > /dev/null 2>&1 ); then
+fi
+if ( mount /boot > /dev/null 2>&1 ); then
+    /usr/bin/aplay /usr/share/sounds/purple/receive.wav > /dev/null 2>&1
+fi
+exit 0
-umount $device* > /dev/null 2>&1
-/usr/bin/aplay /usr/share/sounds/purple/send.wav > /dev/null 2>&1
-fi exit 0
-Ce script démonte la partition / boot et toutes les partitions de la clé USB, puis joue un son qui vous permet de savoir que vous pouvez retirer la clé USB en toute sécurité.
+Ce script démonte la partition /boot et toutes les partitions de la clé USB, puis joue un son qui vous permet de savoir que vous pouvez retirer la clé USB en toute sécurité.
 Modifiez les permissions pour le rendre exécutable :
-chmod 755 /usr/share/libpam-script/pam_script_ses_close
+chmod 755 /usr/share/libpam-script/pam_script_ses_open
-Nous devons maintenant ajouter pam_script à la gestion de session. Modifiez le fichier /etc/pam.d/lightdm et ajoutez la ligne ci-dessous pam_script juste après la ligne @include common-account:
+/usr/share/libpam-script/pam_script_ses_close est exécutée lorsque la session est fermée et la partition /boot démontée. Créez ce script avec le contenu suivant :
-@include common-account
+#!/bin/bash
+if [[ "$PAM_USER" = "lightdm" ]]; then
+    	exit 0
+fi
+device=$(mount | grep /boot | cut -c -8)
+if ( umount /boot > /dev/null 2>&1 ); then
+  umount $device* > /dev/null 2>&1
+  /usr/bin/aplay /usr/share/sounds/purple/send.wav > /dev/null 2>&1
+fi
+exit 0
+Nous devons maintenant ajouter pam_script à la gestion de session. Modifiez le fichier /etc/pam.d/lightdm et ajoutez la ligne pam_script (ci-dessous) juste après la ligne @include common-account :
+@include common-account
 session optional pam_script.so
 Nous allons maintenant créer un script de gestion de l'économiseur d'écran. Le script ci-dessous est applicable à xscreensaver qui est l'écran de veille par défaut de Xubuntu. Si votre écran est différent, vous pouvez le remplacer par xscreensaver, ou (plus difficile), vous pouvez mettre à jour le script ci-dessous.
-Créez le fichier /usr/local/bin/startup_key_manager.sh avec le contenu suivant:
+Créez le fichier /usr/local/bin/startup_key_manager.sh avec le contenu suivant :
 #!/bin/bash /usr/bin/xscreensaver-command -watch | while read line; do
@@ Ligne 1446: / Ligne 1426: @@
 chmod 755 /usr/local/bin/startup_key_manager.sh
-Ce script permet de surveiller et de gérer l'écran de la partition /boot de la clé en conséquence.
+Ce script permet de surveiller l'écran et de gérer la partition /boot de la clé en conséquence.
 Ce script doit être ajouté pour démarrer automatiquement lorsque la session est ouverte. En tant qu'utilisateur normal, créez le script ~/.config/autostart/startupKeyManager.desktop avec le contenu suivant :
-[Desktop Entry] Encoding=UTF-8 Version=0.9.4 Type=Application Name=startupKeyManager Comment=startup key manager Exec=/usr/local/bin/startup_key_manager.sh StartupNotify=false Terminal=false Hidden=false
+[Desktop Entry]
+Encoding=UTF-8
+Version=0.9.4
+Type=Application
+Name=startupKeyManager
+Comment=startup key manager
+Exec=/usr/local/bin/startup_key_manager.sh
+StartupNotify=false
+Terminal=false
+Hidden=false
 Le script sera activé lorsque vous démarrerez une autre session.
-Attention : Lorsque vous mettez à jour le noyau, assurez-vous que la session reste ouverte et que le serveur de l'écran reste désactivé pendant la mise à niveau.
+**Avertissement** : Lorsque vous mettez à jour le noyau, assurez-vous que la session reste ouverte et que le serveur de l'écran reste désactivé pendant la mise à niveau.
 Authentification à deux facteurs
-Attention : Dans cette section, il est proposé de modifier le processus d'authentification pour le mode graphique ainsi que la connexion de la console. Une erreur pourrait bloquer l'authentification de votre ordinateur. Si vous le faites, démarrez votre ordinateur en mode sans échec et supprimez la modification vous avez déjà faite.
+**Avertissement** : Dans cette section, il est proposé de modifier le processus d'authentification pour le mode graphique ainsi que la connexion de la console. Une erreur pourrait bloquer l'authentification de votre ordinateur. Si vous en faites une, démarrez votre ordinateur en mode sans échec et supprimez la modification que vous avez faite.
-Nous avons maintenant un système qui est sécurisé et facile à utiliser, mais nous pouvons améliorer la sécurité un peu en ajoutant une authentification à deux facteurs, nécessitant la clé USB à brancher et le mot de passe corrects avant d'ouvrir la session. Avec cette authentification à deux facteurs, vous serez sûr que, dans le cas où quelqu'un connaît votre mot de passe, elle ne sera pas en mesure de débloquer votre session lorsque vous êtes à la caféteria avec la clé USB dans votre poche.
+Nous avons maintenant un système qui est sécurisé et facile à utiliser, mais nous pouvons améliorer la sécurité un peu en ajoutant une authentification à deux facteurs, nécessitant que la clé USB soit branchée et le mot de passe correct avant l'ouverture de la session. Avec cette authentification à deux facteurs, vous serez sûr que, dans le cas où quelqu'un connaît votre mot de passe, il ne sera pas en mesure de débloquer votre session lorsque vous êtes au coin café avec la clé USB dans votre poche.
-Pour activer l'authentification à deux facteurs, nous allons utiliser le module pam déjà installé: pam-script.
+Pour activer l'authentification à deux facteurs, nous allons utiliser le module pam déjà installé : pam-script.
-La logique serait d'utiliser pam_usb, mais cette approche n'est pas pratique: Elle nécessite une action sur chaque clé USB que vous avez et rend la clé de réplication plus complexe. Donc, nous allons authentifier la clé usb sur la base du présent dossier de clés en utilisant pam_script.
+La logique serait d'utiliser pam_usb, mais cette approche n'est pas pratique; Elle nécessite une action sur chaque clé USB que vous avez et rend la réplication de la clé plus complexe. Nous allons donc authentifier la clé USB sur la base du fichier de clé qu'il contient en utilisant pam_script.
-Créez le script /usr/share/libpam-script/pam_script_ses_auth dédiés pour authentifier la clé usb avec le contenu suivant :
+Créez le script /usr/share/libpam-script/pam_script_ses_auth pour authentifier la clé USB avec le contenu suivant :
-#!/bin/bash mount /boot result=1; if ( sha1sum -c –status /usr/share/libpam-script/keycheck ); then
+#!/bin/bash
+mount /boot
+result=1; if ( sha1sum -c –status /usr/share/libpam-script/keycheck ); then
   result=0
-fi unmount /boot exit $result
+fi
+unmount /boot
+exit $result
-Rendez-le exécutable:
+Rendez-le exécutable :
 chmod 755 /usr/share/libpam-script/pam_script_auth
-Le SHA-1 est utilisé pour valider la clé et le fichier keycheck est créé avec les commandes suivantes :
+Le sha1sum est utilisé pour valider la clé et le fichier keycheck est créé avec les commandes suivantes :
 sha1sum /boot/keyfile > /usr/share/libpam-script/keycheck
@@ Ligne 1485: / Ligne 1477: @@
 Nous devons maintenant ajouter pam_script dans le processus d'authentification du système juste après l'authentification par mot de passe. Modifiez le fichier /etc/pam.d/common-auth et ajoutez pam_script juste après pam_deny comme suit :
-auth requisite pam_deny.so
+auth  requisite
+pam_deny.so
-auth required pam_script.so
+auth  required
+pam_script.so
 Dépannage
-Dans certaines circonstances, il peut être nécessaire d'accéder aux données de la partition chiffrée sans avoir à redémarrer l'ordinateur. Voici quelques méthodes pour le faire.
+Dans certaines circonstances, il peut être nécessaire d'accéder aux données de la partition chiffrée sans avoir à démarrer l'ordinateur. Voici quelques méthodes pour le faire.
 Démarrer en mode sans échec
-Démarrez à partir de la clé USB et sélectionnez le mode sans échec. Sélectionnez la racine, lancez sous root à l'invite du shell. Monter / avec un accès en écriture/lecture et monter /boot en utilisant les commandes suivantes :
+Démarrez à partir de la clé USB et sélectionnez le mode sans échec. Sélectionnez root et l'invite de commande s'affichera. Monter / avec un accès en écriture/lecture et monter /boot en utilisant les commandes suivantes :
 mount -oremount,rw /
@@ Ligne 1501: / Ligne 1495: @@
 mount /dev/sdb2 /boot
-Remarque : Lorsque vous utilisez votre clé de démarrage pour démarrer votre PC, vous êtes identifié comme le propriétaire de la machine si vous avez utilisé un fichier de clé, vous allez bénéficier d'un accès root sans mot de passe. Sans la clé, un tel démarrage est impossible et vous devrez suivre les instructions de la section suivante pour accéder à vos données.
+Remarque : Lorsque vous utilisez votre clé de démarrage pour démarrer votre PC, vous êtes identifié comme le propriétaire de la machine si vous avez utilisé un fichier de clé et vous allez bénéficier d'un accès root sans mot de passe. Sans la clé, un tel démarrage est impossible et vous devrez suivre les instructions de la section suivante pour accéder à vos données.
 Accès manuel à la partition
-Pour accéder à la partition chiffrée, démarrez sur un système d'exploitation en temps réel et suivez la procédure ci-dessous pour monter et démonter le disque.
+Pour accéder à la partition chiffrée, démarrez sur un système d'exploitation en fonctionnement et suivez la procédure ci-dessous pour monter et démonter le disque.
 Monter une partition chiffrée
@@ Ligne 1523: / Ligne 1517: @@
 mount / dev / volgroup / LV_slash / mnt / crypt
-partition umount
+Démonter la partition
-umount / mnt / crypt
+unmount /mnt/crypt
-vgchange-an
+vgchange -an
 cryptsetup luksClose crypt
@@ Ligne 1533: / Ligne 1527: @@
 Pour accéder à la partition cryptée à partir de (initramfs) :
-Monter une partition chiffrée
+Monter la partition chiffrée
 cryptsetup luksOpen/dev/sdb5 crypt
@@ Ligne 1539: / Ligne 1533: @@
 mkdir/mnt/crypt
-mount/dev/volgroup/LV_slash/mnt/crypt
+mount/dev/volgroup/LV_slash
+/mnt/crypt
-Unmount partition
+Démonter la partition
 unmount /mnt/crypt
@@ Ligne 1547: / Ligne 1542: @@
 cryptsetup luksClose crypt
-Réinstaller le système sécurisé et conserver les données dans le répertoire
+Réinstaller le système sécurisé et conserver les données dans le répertoire home
-En cas de problème majeur, vous pourriez avoir à réinstaller votre système à partir de zéro. Démarrez sur Ubuntu Alternate Image :
+En cas de problème majeur, vous pourriez avoir besoin de réinstaller votre système à partir de zéro. Démarrez sur Ubuntu Alternate Image :
 • Entrez le nom de l'ordinateur.
 • Entrez le nom complet de l'utilisateur principal.
 • Entrez le nom d'utilisateur du compte.
 • Choisissez un mot de passe et saisissez-le deux fois.
-• Ne pas choisir de crypter le répertoire personnel (Nous allons réutiliser les données chiffrées de la partition déjà existante dans le système).
+• Ne pas choisir de crypter le répertoire personnel (nous allons utiliser la partition chiffrée déjà existante).
-• Réglage de l'horloge et du fuseau horaire.
+• Réglage du fuseau horaire.
-• Partition du disque dur : Manuel.
+• Partitionnement du disque dur : Manuel.
-• Sélectionnez : Configurer le volume chiffré existant.
+• Sélectionnez : Configurer le volume chiffré.
-• Gardez la disposition actuelle des partitions et configurez les volumes chiffrés à : Oui.
+• Gardez la disposition actuelle des partitions et configurez les volumes chiffrés : Oui.
 • Activez le volume chiffré existant.
-• Entrez le mot de passe.
+• Entrez la phrase de passe.
-• Vous verrez les volumes LVM dans la description de partition du disque.
+• Vous verrez les volumes LVM dans la description du partionnement du disque.
-• Définissez le point de montage comme décrit dans le chapitre précédent (formater la partition / et /boot, mais ne pas formater la partition /home).
+• Définissez le point de montage comme décrit dans le chapitre précédent (formater les partitions / et /boot, mais ne pas formater la partition /home).
 • Installez le système d'exploitation.
 • Redémarrez.
-Après cette installation /boot et / ont été recréés à partir de zéro. Il est alors nécessaire de réappliquer la configuration décrite dans la section précédente. Si vous utilisez un fichier de clé pour déverrouiller la partition sécurisée, ce fichier doit être réinstallé dans la partition /boot de la sauvegarde que vous avez faite. Si vous avez enregistré précédemment les paquets installés dans un fichier Install-packages comme décrit dans la section Sécurité, il est possible de les réinstaller avec les commandes suivantes :
+Après cette installation /boot et / ont été recréés à partir de zéro. Il est alors nécessaire de ré-appliquer la configuration décrite dans la section précédente. Si vous utilisez un fichier de clé pour déverrouiller la partition sécurisée, ce fichier doit être réinstallé dans la partition /boot à partir de la sauvegarde que vous avez faite. Si vous avez enregistré précédemment les paquets installés dans un fichier installed-packages comme décrit dans la section Sécurité, il est possible de les réinstaller avec les commandes suivantes :
 apt-get update
@@ Ligne 1575: / Ligne 1570: @@
 apt-get -u dselect-upgrade
 Pour aller plus loin et améliorer la sécurité et l'intégrité des données
-Des mesures supplémentaires pourraient améliorer la sécurité de votre ordinateur. Vous pouvez, par exemple, supprimer Windows. Dans ce cas, votre ordinateur ne démarre pas du tout sans la clé de démarrage et sera inutilisable et sans aucune preuve qu'il détient une partition chiffrée. Ensuite, vous pouvez ajouter un mot de passe BIOS pour éviter de démarrer à partir de l'USB, et ajouter un mot de passe burg et grub pour éviter toute modification de commande de démarrage.
+Des mesures supplémentaires pourraient améliorer la sécurité de votre ordinateur. Vous pouvez, par exemple, supprimer Windows. Dans ce cas, votre ordinateur ne démarrera pas du tout sans la clé de démarrage et sera inutilisable et la partition chiffrée n'apparaîtra même pas. Ensuite, vous pouvez ajouter un mot de passe BIOS pour éviter de démarrer à partir de l'USB et ajouter un mot de passe burg et grub pour éviter toute modification de commande de démarrage.
 Vous pouvez également utiliser TrueCrypt avec/sans volume intérieur pour sécuriser les données confidentielles.
-Pour aller encore plus loin, vous pouvez appliquer la recommandation de la NSA : http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf references
+Pour aller encore plus loin, vous pouvez appliquer la recommandation de la NSA : http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
-Cet article a été rédigé à partir des informations trouvées sur Internet :
+Références
+Cet article a été rédigé à partir d'informations trouvées sur Internet :
 https://help.ubuntu.com/community/EncryptedFilesystemHowto
@@ Ligne 1611: / Ligne 1609: @@
 https://code.google.com/p/cryptsetup/