Outils pour utilisateurs

Outils du site


fr:crypted_installation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:crypted_installation [2017/01/27 09:54]
didier [Installation de Slint avec des partitions cryptées]
fr:crypted_installation [2017/02/16 12:16]
didier [Étape 3 : cryptage des partitions]
Ligne 11: Ligne 11:
   * Le cryptage est inopérant pour un tiers pouvant accéder à la phrase de passe (//​passphrase//​ en Anglais).   * Le cryptage est inopérant pour un tiers pouvant accéder à la phrase de passe (//​passphrase//​ en Anglais).
   * Si vous oubliez la phrase de passe vous ne pourrez plus accéder à vos données. Elles seront définitivement perdues.   * Si vous oubliez la phrase de passe vous ne pourrez plus accéder à vos données. Elles seront définitivement perdues.
-  * Le risque de perdre des données ou au moins l'​accès à celles-ci la suite d'une fausse manœuvre ou d'une défaillance d'un périphérique est élevé, et les conséquences peut-être plus importantes que celles d'un vol ou d'une divulgation. Si vous tenez à vos données, **sauvegardez-les** (cryptées, bien entendu). Si elles n'en valent pas la peine, leur cryptage est peut-être superflu ... +  * Le risque de perdre des données ou au moins l'​accès à celles-ci ​à la suite d'une fausse manœuvre ou d'une défaillance d'un périphérique est élevé, et les conséquences peut-être plus importantes que celles d'un vol ou d'une divulgation. Si vous tenez à vos données, **sauvegardez-les** (cryptées, bien entendu). Si elles n'en valent pas la peine, leur cryptage est peut-être superflu ... 
   * Lire à ce sujet la section 6 [[https://​gitlab.com/​cryptsetup/​cryptsetup/​wikis/​FrequentlyAskedQuestions#​6-backup-and-data-recovery|Backup and Data Recovery]] de la FAQ de cryptsetup.   * Lire à ce sujet la section 6 [[https://​gitlab.com/​cryptsetup/​cryptsetup/​wikis/​FrequentlyAskedQuestions#​6-backup-and-data-recovery|Backup and Data Recovery]] de la FAQ de cryptsetup.
 </​note>​ </​note>​
Ligne 92: Ligne 92:
 Ce processus d'​effacement peut prendre **beaucoup** de temps, patientez. Heureusement,​ il n'est à effectuer qu'une seule fois pour toute la durée de vie de la partition. Quand il sera terminé vous verrez le message suivant: Ce processus d'​effacement peut prendre **beaucoup** de temps, patientez. Heureusement,​ il n'est à effectuer qu'une seule fois pour toute la durée de vie de la partition. Quand il sera terminé vous verrez le message suivant:
   cat: write error: no space left on device   cat: write error: no space left on device
-Cela signifie simplement que le processus s'est arrêté car il n'​y ​as plus de place où écrire sur la partition. C'est normal, ne vous en inquiétez pas.+Cela signifie simplement que le processus s'est arrêté car il n'​y ​plus de place où écrire sur la partition. C'est normal, ne vous en inquiétez pas.
  
 Ensuite, tapez la commande suivante pour crypter la partition système et enregistrer la phrase de passe: Ensuite, tapez la commande suivante pour crypter la partition système et enregistrer la phrase de passe:
Ligne 105: Ligne 105:
  
 <​note>​La FAQ de cryptsetup conseille de n'​utiliser que des caractères de la table [[https://​fr.wikipedia.org/​wiki/​American_Standard_Code_for_Information_Interchange|ASCII]] pour écrire la phrase de passe, pour éviter qu'un éventuel changement de (plan de) clavier vous fasse taper autre chose qu'​attendu. En tous cas, vous prendrez soin d'​indiquer la langue du clavier (utilisée lors de l'​installation) lors de la création de l'​initrd,​ après installation des paquets. Nous y reviendrons.</​note>​ <​note>​La FAQ de cryptsetup conseille de n'​utiliser que des caractères de la table [[https://​fr.wikipedia.org/​wiki/​American_Standard_Code_for_Information_Interchange|ASCII]] pour écrire la phrase de passe, pour éviter qu'un éventuel changement de (plan de) clavier vous fasse taper autre chose qu'​attendu. En tous cas, vous prendrez soin d'​indiquer la langue du clavier (utilisée lors de l'​installation) lors de la création de l'​initrd,​ après installation des paquets. Nous y reviendrons.</​note>​
- 
- 
  
 pour en savoir plus tapez "man cryptsetup"​ sans les guillemets pour en savoir plus tapez "man cryptsetup"​ sans les guillemets
Ligne 122: Ligne 120:
   cat /dev/zero > /dev/sdb1   cat /dev/zero > /dev/sdb1
   cryptsetup -y luksFormat /dev/sdb1   cryptsetup -y luksFormat /dev/sdb1
-  cryptsetup luksOpen /dev/sda2 archives+  cryptsetup luksOpen /dev/sdb1 archives
  
 <note tip>​Utiliser la même phrase de passe pour toutes le partitions cryptées vous évite d'​avoir à en mémoriser plusieurs.</​note>​ <note tip>​Utiliser la même phrase de passe pour toutes le partitions cryptées vous évite d'​avoir à en mémoriser plusieurs.</​note>​
Ligne 239: Ligne 237:
  
 |**Ligne initiale**|**Modification**| |**Ligne initiale**|**Modification**|
-|image = /​boot/​vmlinuz|image = /​boot/​vmlinuz-generic+|image = /​boot/​vmlinuz|image = /​boot/​vmlinuz-generic|
 |root = /​dev/​mapper/​root|//​supprimer cette ligne//| |root = /​dev/​mapper/​root|//​supprimer cette ligne//|
 |read-only|//​insérer une nouvelle ligne au-dessous avec://​\\ ​ initrd = /​boot/​initrd.gz| |read-only|//​insérer une nouvelle ligne au-dessous avec://​\\ ​ initrd = /​boot/​initrd.gz|
Ligne 284: Ligne 282:
 elilo.efi elilo.efi
 help.msg help.msg
-initrd.msg+initrd.gz
 vmlinuz-generic vmlinuz-generic
 </​code>​ </​code>​
Ligne 321: Ligne 319:
  
 <note tip>​Après ces modifications Slint sera amorçable depuis le SSD seulement. Vous pourrez par la suite ajouter une entrée de menu pour Slint au micrologiciel : depuis le Slint Control Center, catégorie Système, lancez le Gestionnaire d'​amorçage GUEFI, tapez le mot de passe de //root//, cliquer sur Ajouter puis sur l'​icône représentant un gestionnaire de fichier. Ensuite, sélectionnes /​EFI/​Slint/​elilo.efi et nommez l'​entrée de menu Slint. Elle apparaîtra en haut (en premier) dans l'​ordre d'​amorçage. Cliquez sur ''​Fermer''​ : au prochain démarrage cette entrée de menu apparaîtra ou sera utilisée directement.</​note>​ <note tip>​Après ces modifications Slint sera amorçable depuis le SSD seulement. Vous pourrez par la suite ajouter une entrée de menu pour Slint au micrologiciel : depuis le Slint Control Center, catégorie Système, lancez le Gestionnaire d'​amorçage GUEFI, tapez le mot de passe de //root//, cliquer sur Ajouter puis sur l'​icône représentant un gestionnaire de fichier. Ensuite, sélectionnes /​EFI/​Slint/​elilo.efi et nommez l'​entrée de menu Slint. Elle apparaîtra en haut (en premier) dans l'​ordre d'​amorçage. Cliquez sur ''​Fermer''​ : au prochain démarrage cette entrée de menu apparaîtra ou sera utilisée directement.</​note>​
 +
 +===== Et après ? =====
 +
 +Lors de chaque démarrage du système, la phrase de passe vous sera demandée deux fois :
 +  - Avant de monter la partition racine (une fois ceci fait, l'​initrd passera le témoin au système installé sur le SSD)
 +  - Avant de monter la partition archives.
 +
 +{{ :​fr:​leo.webm |Vidéo : démarrage avec partitions cryptées}}
 +
 +Ce sont les seules particularités du démarrage de Slint avec des partitions cryptées.
 +
 +//Librement inspiré du document README_CRYPT.TXT rédigé par Eric Hameleers pour Slackware le 18 septembre 2012.//
 +
 +Didier Spaier
fr/crypted_installation.txt · Dernière modification: 2019/11/18 12:54 (modification externe)