Outils pour utilisateurs

Outils du site


fr:crypted_installation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
fr:crypted_installation [2017/01/27 15:06]
didier [Et après ?]
fr:crypted_installation [2017/02/16 12:16]
didier [Étape 3 : cryptage des partitions]
Ligne 11: Ligne 11:
   * Le cryptage est inopérant pour un tiers pouvant accéder à la phrase de passe (//​passphrase//​ en Anglais).   * Le cryptage est inopérant pour un tiers pouvant accéder à la phrase de passe (//​passphrase//​ en Anglais).
   * Si vous oubliez la phrase de passe vous ne pourrez plus accéder à vos données. Elles seront définitivement perdues.   * Si vous oubliez la phrase de passe vous ne pourrez plus accéder à vos données. Elles seront définitivement perdues.
-  * Le risque de perdre des données ou au moins l'​accès à celles-ci la suite d'une fausse manœuvre ou d'une défaillance d'un périphérique est élevé, et les conséquences peut-être plus importantes que celles d'un vol ou d'une divulgation. Si vous tenez à vos données, **sauvegardez-les** (cryptées, bien entendu). Si elles n'en valent pas la peine, leur cryptage est peut-être superflu ... +  * Le risque de perdre des données ou au moins l'​accès à celles-ci ​à la suite d'une fausse manœuvre ou d'une défaillance d'un périphérique est élevé, et les conséquences peut-être plus importantes que celles d'un vol ou d'une divulgation. Si vous tenez à vos données, **sauvegardez-les** (cryptées, bien entendu). Si elles n'en valent pas la peine, leur cryptage est peut-être superflu ... 
   * Lire à ce sujet la section 6 [[https://​gitlab.com/​cryptsetup/​cryptsetup/​wikis/​FrequentlyAskedQuestions#​6-backup-and-data-recovery|Backup and Data Recovery]] de la FAQ de cryptsetup.   * Lire à ce sujet la section 6 [[https://​gitlab.com/​cryptsetup/​cryptsetup/​wikis/​FrequentlyAskedQuestions#​6-backup-and-data-recovery|Backup and Data Recovery]] de la FAQ de cryptsetup.
 </​note>​ </​note>​
Ligne 92: Ligne 92:
 Ce processus d'​effacement peut prendre **beaucoup** de temps, patientez. Heureusement,​ il n'est à effectuer qu'une seule fois pour toute la durée de vie de la partition. Quand il sera terminé vous verrez le message suivant: Ce processus d'​effacement peut prendre **beaucoup** de temps, patientez. Heureusement,​ il n'est à effectuer qu'une seule fois pour toute la durée de vie de la partition. Quand il sera terminé vous verrez le message suivant:
   cat: write error: no space left on device   cat: write error: no space left on device
-Cela signifie simplement que le processus s'est arrêté car il n'​y ​as plus de place où écrire sur la partition. C'est normal, ne vous en inquiétez pas.+Cela signifie simplement que le processus s'est arrêté car il n'​y ​plus de place où écrire sur la partition. C'est normal, ne vous en inquiétez pas.
  
 Ensuite, tapez la commande suivante pour crypter la partition système et enregistrer la phrase de passe: Ensuite, tapez la commande suivante pour crypter la partition système et enregistrer la phrase de passe:
Ligne 105: Ligne 105:
  
 <​note>​La FAQ de cryptsetup conseille de n'​utiliser que des caractères de la table [[https://​fr.wikipedia.org/​wiki/​American_Standard_Code_for_Information_Interchange|ASCII]] pour écrire la phrase de passe, pour éviter qu'un éventuel changement de (plan de) clavier vous fasse taper autre chose qu'​attendu. En tous cas, vous prendrez soin d'​indiquer la langue du clavier (utilisée lors de l'​installation) lors de la création de l'​initrd,​ après installation des paquets. Nous y reviendrons.</​note>​ <​note>​La FAQ de cryptsetup conseille de n'​utiliser que des caractères de la table [[https://​fr.wikipedia.org/​wiki/​American_Standard_Code_for_Information_Interchange|ASCII]] pour écrire la phrase de passe, pour éviter qu'un éventuel changement de (plan de) clavier vous fasse taper autre chose qu'​attendu. En tous cas, vous prendrez soin d'​indiquer la langue du clavier (utilisée lors de l'​installation) lors de la création de l'​initrd,​ après installation des paquets. Nous y reviendrons.</​note>​
- 
- 
  
 pour en savoir plus tapez "man cryptsetup"​ sans les guillemets pour en savoir plus tapez "man cryptsetup"​ sans les guillemets
Ligne 122: Ligne 120:
   cat /dev/zero > /dev/sdb1   cat /dev/zero > /dev/sdb1
   cryptsetup -y luksFormat /dev/sdb1   cryptsetup -y luksFormat /dev/sdb1
-  cryptsetup luksOpen /dev/sda2 archives+  cryptsetup luksOpen /dev/sdb1 archives
  
 <note tip>​Utiliser la même phrase de passe pour toutes le partitions cryptées vous évite d'​avoir à en mémoriser plusieurs.</​note>​ <note tip>​Utiliser la même phrase de passe pour toutes le partitions cryptées vous évite d'​avoir à en mémoriser plusieurs.</​note>​
Ligne 239: Ligne 237:
  
 |**Ligne initiale**|**Modification**| |**Ligne initiale**|**Modification**|
-|image = /​boot/​vmlinuz|image = /​boot/​vmlinuz-generic+|image = /​boot/​vmlinuz|image = /​boot/​vmlinuz-generic|
 |root = /​dev/​mapper/​root|//​supprimer cette ligne//| |root = /​dev/​mapper/​root|//​supprimer cette ligne//|
 |read-only|//​insérer une nouvelle ligne au-dessous avec://​\\ ​ initrd = /​boot/​initrd.gz| |read-only|//​insérer une nouvelle ligne au-dessous avec://​\\ ​ initrd = /​boot/​initrd.gz|
Ligne 284: Ligne 282:
 elilo.efi elilo.efi
 help.msg help.msg
-initrd.msg+initrd.gz
 vmlinuz-generic vmlinuz-generic
 </​code>​ </​code>​
fr/crypted_installation.txt · Dernière modification: 2019/11/18 12:54 (modification externe)