Méthode pour crypter Ubuntu / et /home

Bonjour, protéger les données de son portable contre le vol est important



J'ai suivi certains tutos pour chiffrer tout mon système avec crypt-setup , mais toujours le meme problème concernant initramfs et son update et apparement beaucoup bloquent à ce niveau là, la modif et l update de initramfs pose problème au login qui ne reconnait plus le dev/mapper concerné malgré la création du fichier de config dans /etc/initramfs-tools/conf.d/ubuntu et l appel au module dm-crypt dans » /etc/initramfs-tools/modules.
voici donc ma méthode simplifiée qui ne nécéssite pas de modifier initramfs ni d 'utiliser lvm :


/ et /home seront sur la partitions chiffrée sauf le répertoire /boot se trouvant sur une autre partition concernant le swap, le mien est désactivé, ma ram ne dépasse jamais les 60 % d 'utilisation mais vous pouvez la chiffrer en procédant de la même manière par la suite.



installer crypt-setup et si nécessaire charger les modules « aes-i586 », « dm_mod » et « dm_crypt ». au besoin, les ajouter à la liste de /etc/modules

modprobe dm-crypt
shred -v -n 1 /dev/sda2 (remplissage de données aléatoires sur la partition qui doit etre chiffrée : nettoyage pour effacer les anciennes données)
cryptsetup -c aes-xts-plain -s 512 luksFormat /dev/sda2 (initialisation) attention, confirmer avec un YES majuscule !
sudo cryptsetup luksOpen /dev/sda2 montageprovisoire (montage)
sudo mkfs.ext4 /dev/mapper/montageprovisoire (formatage)



sudo cryptsetup luksClose montageprovisoire (ensuite démontage)







Il FAUT UTILISER LE POINT DE MONTAGE PAR DÉFAUT qu ' Ubuntu lui attribue, ainsi pas de complications par la suite pour le boot et login passphrase dm-crypt et ainsi laisser initramfs comme il l'est, car beaucoup ont bloqué à ce niveau là dont moi-même.

pour le connaitre il suffit de cliquer sur Raccourcis et cliquer sur la partoche chiffrée en question...mot de passe...., le montage se fait automatiquement. (CELA NECESSITE D AVOIR REDEMARRER UBUNTU après la création de la partition chiffrée)

ensuite : cd /dev/mapper
ls

relever et noter le point de montage qu Ubuntu lui à attribuer (par exemple :udisks-luks-uuid-e35a5174-eb4a-4475-ba3a-6d885faaad84-uid999 )


et faire l installation d Ubuntu, on choisit l'option « Définir les partitions manuellement », par exemple : /boot sur sda1 et / sur udisks-luks-uuid-e35a5174-eb4a-4475-ba3a-6d885faaad84-uid999 , pour chiffrer la swap aussi il suffira ultérieurement de la désactiver avec gparted la supprimer, chiffrer l emplacement et la recréer en suivant la meme procédure et modifiant fstab et crypttab pour les points de montage,

quand Ubuntu est installé, ne pas rebooté, il faut aller sur le sda2 chiffré et pour ce faire :



sudo mount /dev/mapper/udisks-luks-uuid-f3327ad9-5c14-4b3b-86fe-ea8127c171c0-uid1000 /mnt (remplacer évidement par le votre)


maintenant éditer crypttab et adapter avec le point de montage de votre mapper :



gksu gedit /mnt/etc/crypttab et mettre cette ligne:

udisks-luks-uuid-e35a5174-eb4a-4475-ba3a-6d885faaad84-uid999 /dev/sda2 none luks


et voila c' est terminé. mon Ubuntu 10.10 64 bits est opérationnel, tout est transparent, pas de ralentissement constaté.