technique:pratique:chiffrement

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
technique:pratique:chiffrement [2023/05/11 16:52] – créée Alpinux - Paul C5Rtechnique:pratique:chiffrement [2023/05/11 20:07] (Version actuelle) – [Partie 1: le chiffrement disque entier] Alpinux - Paul C5R
Ligne 1: Ligne 1:
-====== Le chiffrement sous linux ======+===== Le chiffrement sous linux =====
  
-====== Quelques définitions ======+==== Quelques définitions ====
  
 Chiffrer des données est l'action de rendre des données illisibles si on ne dispose pas d'un secret précis, la clé.  Chiffrer des données est l'action de rendre des données illisibles si on ne dispose pas d'un secret précis, la clé. 
Ligne 9: Ligne 9:
 [[https://fr.wikipedia.org/wiki/Chiffrement|Pour plus d'informations.]] [[https://fr.wikipedia.org/wiki/Chiffrement|Pour plus d'informations.]]
  
-====== Partie 1: le chiffrement disque entier ======+==== Partie 1: le chiffrement disque entier ====
  
-{{:technique:pratique:img_20230511_163727.jpg?direct&400|}}+{{:technique:pratique:boot_unlock.png?direct&600|}}
  
 Il va s'agir ici de chiffrer l'intégralité du disque dur de l'ordinateur. On parle alors de full disk encryption. Il va s'agir ici de chiffrer l'intégralité du disque dur de l'ordinateur. On parle alors de full disk encryption.
Ligne 17: Ligne 17:
  
 Ce chiffrement se fait à l'installation. On va créer 2 partitions, une pour le /boot et une autre pour le volume chiffré. Ce chiffrement se fait à l'installation. On va créer 2 partitions, une pour le /boot et une autre pour le volume chiffré.
-Ce volume sert à stocker un conteneur LVM qui gère les partitions.+Actuellement, l'installateur de Linux Mint ne propose que d'installer en une partiton "/", une configuration avec LVM doit être faite à la main.
  
-ILLU voir démo+On créé la partiton de boot 
 + 
 +{{:technique:pratique:slash_boot_creation.png?direct&600|}} 
 + 
 +On créé la partition contenant le volume chiffré 
 + 
 +{{:technique:pratique:volume_creation.png?direct&600|}} 
 + 
 +On sélectionne le volume pour y placer la racine 
 + 
 +{{:technique:pratique:ubiquity_recap.png?direct&600|}}
  
 L'ordinateur va demander le mot de passe à chaque démarrage. L'ordinateur va demander le mot de passe à chaque démarrage.
  
-====== Avantages ======+{{:technique:pratique:boot_unlock.png?direct&600|}} 
 + 
 +=== Avantages === 
 + 
 +On évite d'exposer la structure du FS comme avec un chiffrement par fichier. 
 + 
 +=== Inconvénients === 
 + 
 +Ralentit l'ordinateur. Oblige à placer le home sur la même partition que la racine par défaut. 
 + 
 +=== Comment gérer le multi-utilisateur === 
 + 
 +On peut rajouter des clés dans le trousseau de LUKS avec
  
-====== Inconvénients ======+''cryptsetup luksAddKey /dev/sdX''
  
-====== Comment gérer le multi-utilisateur ======+[[https://access.redhat.com/solutions/230993]] 
 +==== Partie 2: Chiffrement des volumes "mobiles" ===
 +===== LUKS =====
  
-===== Partie 2: Chiffrement des volumes "mobiles" =====+https://geekyshacklebolt.wordpress.com/2019/03/06/how-to-encrypt-usb-drives-with-luks/ 
 +===== Veracrypt =====
  
 +https://www.veracrypt.fr/code/VeraCrypt/
  • technique/pratique/chiffrement.1683816729.txt.gz
  • Dernière modification : 2023/05/11 16:52
  • de Alpinux - Paul C5R