Many articles seem to focus on using various utilities such as UNetbootin or Universal USB Installer from pendrivelinux.com, but none of these are necessary to install Ubuntu on a USB hard disk or flash drive, and they don't account for the possibility of losing your portable OS, which may contain personal information. This guide will walk you through how to create an encrypted portable OS that will allow you to have a secure device where you can update and store files. Everything in the document assumes that you are doing a fresh install of Ubuntu 10.04.2 (11.10 has also been tested to work,) and doing each step in order. This guide will also be easier to follow if you disconnect any other drives including internal ones except the CD/DVD. (If your other drive remains, make sure you place Grub on the correct disk!)
De nombreux articles semblent se concentrer sur l'utilisation de divers utilitaires tels qu'UNetbootin ou Universal USB Installer de pendrivelinux.com. Cependant, aucun d'entre eux n'est nécessaire à l'installation d'Ubuntu sur un disque dur USB ou un lecteur flash et ils ne tiennent pas compte de la possibilité de perdre votre système d'exploitation portable pouvant contenir des informations personnelles.
Cet article vous guidera sur la façon de créer un système d'exploitation portable chiffré qui vous permettra d'avoir un périphérique sécurisé que vous pouvez mettre à jour et sur lequel vous pouvez stocker des fichiers.
L'ensemble du document part du principe que vous faites une nouvelle installation d'Ubuntu 10.04.2 (11.10 a également été testé et fonctionne) et que vous faites chaque étape dans l'ordre. Ce guide sera également plus facile à suivre si vous déconnectez d'autres disques, y compris les disques internes à l'exception du CD/DVD. (Si d'autres lecteurs demeurent connectés, assurez-vous que vous placez Grub sur le disque correct !)
With this being a portable OS, using Xubuntu will make it faster on flash drives, and allows it to function on computers with lower memory requirements than Ubuntu. Encryption will help you secure your data if you lose or have your computer stolen. Ubuntu has built in support for two types of encryption by default, using the Alternate Install CD: full disk encryption, and profile/home encryption. You can add additional encryption using TrueCrypt. A USB flash can be slow (sometimes too slow!); a USB or ESATA hard drive will function much better. Linux, unlike Windows, can easily be moved from computer to computer, and boot from your portable drive. Try to stay away from restricted features like 3d video support on your portable install. Boot the Alternate Install CD for Ubuntu or Xubuntu, and choose install from the menu. Unless you need to modify settings, just choose the defaults for your language, location, keyboard configuration, host name, and time zone.
Puisqu'il s'agit d'un système d'exploitation portable, utiliser Xubuntu sera plus rapide sur les lecteurs flash et lui permettra de fonctionner sur des ordinateurs aux exigences de mémoire inférieurs à ceux d'Ubuntu.
Le chiffrement vous aidera à sécuriser vos données si vous perdez votre ordinateur ou qu'il est volé.
Par défaut, Ubuntu a un support intégré pour deux types de chiffrement en utilisant le CD d'installation Alternative : le chiffrement de disque complet et le chiffrement profil /home. Vous pouvez ajouter un chiffrement supplémentaire en utilisant TrueCrypt.
Une clé USB flash peut être lente (parfois trop lente !), un disque dur USB ou eSATA fonctionnera beaucoup mieux.
Linux, contrairement à Windows, peut facilement être déplacé d'un ordinateur à un autre et démarrer à partir de votre disque dur portable.
Essayez de vous préserver des fonctions restreintes comme le support de la vidéo 3D sur votre installation portable.
Démarrez à partir du CD d'installation Alternative pour Ubuntu ou Xubuntu et choisissez l'installation à partir du menu.
À moins que vous ne vouliez modifier les paramètres, gardez simplement les valeurs par défaut pour votre langue, l'emplacement, la configuration du clavier, le nom d'hôte et le fuseau horaire.
Setting up your partitions is very important, and probably the hardest part to do correctly. You want to limit how often the drive is both read and written to; encryption adds a bit of overhead. EXT3 and EXT4 are too slow, also having a swap space will cause speed issues as well. I have found that it is best to create a FAT32 Partition for sharing files between Windows computers, and using EXT2 for your Ubuntu install. Choose manual from the partition menu. Choose your USB drive (and not any existing partitions), and press Enter. It will ask you if you want to create an empty partition table on this device. Choose yes. Below your drive, it should now be listed as free space. Choose it and create a new partition. This new partition will be your FAT32 partition for Windows transfers. I have a 16 GB flash drive, and choose to allocate 3 GB for my FAT32 partition. Make it a Primary partition, at the beginning of the disk. Change the file type to FAT32, and mount point to none. Then choose done setting up this partition.
Configurer vos partitions est très important et probablement la partie la plus difficile à faire correctement. Vous voulez limiter la fréquence d'utilisation du lecteur à la fois en lecture et en écriture ; le chiffrement ajoutera un peu de surcharge. EXT3 et EXT4 sont trop lents et ayant également un espace d'échange (SWAP) entraînera aussi des problèmes de vitesse. J'ai trouvé que le mieux est de créer une partition FAT32 pour partager des fichiers entre des ordinateurs Windows et d'utiliser EXT2 pour votre installation d'Ubuntu.
Choisissez manuel dans le menu du partitionnement. Sélectionnez votre clé USB (et non pas une partition existante) et appuyez sur Entrée. Il vous sera demandé si vous voulez créer une table de partition vierge sur ce périphérique. Choisissez Oui.
Sous votre disque devrait à présent s'afficher « espace libre ». Choisissez-le et créez une nouvelle partition. Cette nouvelle partition sera votre partition FAT32 pour les transferts sous Windows. J'ai un lecteur flash de 16 Go et j'ai choisi d'allouer 3 Go à ma partition FAT32. Faites-en une partition principale, au début du disque. Changez le type système de fichiers à FAT32 et le point de montage à aucun. Ensuite, choisissez d'appliquer cette configuration à cette partition.
Now we can create the Boot partition, choose your free space again, and create a new partition, 256 MB is good. Make sure you change from GB (Gigabytes) to MB (Megabytes), or you may not have enough space for your OS. Make it a Primary Partition at the beginning of the disk. Change the File system to EXT2, mount point to /boot, and bootable flags to on. Now you can choose done setting up this partition. From the remaining free space, create a new primary partition with Physical volume for encryption as the file type, then choose done setting up this partition. Choose Configure encrypted volumes from the menu, yes to write changes to the disk. Choose Create encrypted volumes, choose finish. Create a password and verify. You will now be back to the partitioner, and you will see a new encrypted volume drive is listed, select the partition (it will will have a file system of EXT4), and press enter. Change the file system to EXT2, mount point to /, and choose done setting up partition. Choose finish partitioning and write changes to disk. Choose no when you see the warning about a missing mount point for the FAT32 partition and the missing SWAP partition, then yes to write changes to the disk. Continue with the install, do not choose home directory encryption for flash drive installs. Once installed, run updates, and reboot, then you’re done!
À présent, nous pouvons créer la partition de démarrage : choisissez votre espace libre à nouveau et créez une nouvelle partition, 256 Mo étant bien. Assurez-vous de changer de Go (gigaoctets) à Mo (mégaoctets), sinon vous n'aurez pas assez d'espace pour votre système d'exploitation. Faites-en une partition primaire au début du disque. Changez le système de fichiers à EXT2, le point de montage à /boot et activez les drapeaux (flags) de démarrage. Vous pouvez maintenant appliquer cette configuration à la partition.
Créez une nouvelle partition principale dans l'espace libre restant, avec un Volume physique pour le chiffrement comme type de fichier, puis appliquez ces changements à la partition.
Choisissez Configuration des volumes chiffrés à partir du menu et oui à Écrire les modifications sur le disque. Choisissez Créer des volumes chiffrés et cliquez sur Terminer.
Créez un mot de passe et confirmez.
Vous allez maintenant être de retour à l'outil de partionnement : vous verrez qu'un lecteur Nouveau volume chiffré est listé, sélectionnez la partition (cela sera un système de fichiers EXT4) et appuyez sur Entrée.
Changez le système de fichiers à EXT2, le point de montage à / et appliquez cette configuration à la partition.
Choisissez Terminer le partitionnement et Enregistrer les modifications sur le disque.
Choisissez Non quand vous verrez l'avertissement au sujet d'un point de montage manquant pour la partition FAT32 et la partition d'échange manquante, puis sélectionnez Oui pour enregistrer les modifications sur le disque.
Poursuivez l'installation et ne choisissez pas le chiffrement du Dossier personnel (Home) pour Installation sur lecteur flash.
Une fois installé, lancez les mises à jour et redémarrez. Voilà c'est fait !
Encryption Info You can change and add passwords for your full disk encryption - 8 passwords are allowed, and they are numbered 0-7. To see which keys are in use: sudo cryptsetup luksDump /dev/<drive> Changing Your Password To change your password you will need to first add a new one, and then remove the old one. Step 1: Add New Password: sudo cryptsetup luksAddKey /dev/<drive> Enter any passphrase: <your current password> Enter new passphrase for key slot: Verify passphrase: Step 2: Remove Old Password: run a dump again to verify key slot added: sudo cryptsetup luksDump /dev/<drive> sudo cryptsetup luksKillSlot /dev/<drive> <key slot number> Enter any remaining LUKS passphrase: Verify removal with another dump: sudo cryptsetup luksDump /dev/<drive>
Information de chiffrement
Vous pouvez modifier et ajouter des mots de passe pour votre chiffrement complet du disque - 8 mots de passe sont autorisés et sont numérotés de 0 à 7.
Pour voir les clés en cours d'utilisation :
sudo cryptsetup luksDump /dev/<lecteur>
Modifiez votre mot de passe.
Pour changer votre mot de passe, vous devrez d'abord en ajouter un nouveau, puis supprimer l'ancien.
Étape 1 : Ajouter un nouveau mot de passe :
sudo cryptsetup luksAddKey /dev/<lecteur>
Entrez un mot de passe : <mot de passe actuel>. Entrez le nouveau mot de passe pour l'entrée et confirmez-le.
Étape 2 : Supprimer l'ancien mot de passe :
Éxécutez à nouveau pour vérifier que l'entrée clé soit ajoutée :
sudo cryptsetup luksDump /dev/<lecteur>
sudo cryptsetup luksKillSlot /dev/<lecteur> <numéro de l'entrée>
Entrez un mot de passe LUKS :
Vérifiez la suppression avec, à nouveau :
sudo cryptsetup luksDump /dev/<lecteur>