Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 11/05/2013, 19:42] – [Décrypter automatiquement une partition cryptée au démarrage] 89.159.166.214
+++ tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 11/09/2022, 12:23] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
@@ Ligne 1: / Ligne 1: @@
+{{tag> sécurité tutoriel}}
 ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ======
 Ici nous verrons comment paramétrer le verrouillage/déverrouillage d'une installation d'Ubuntu avec une clé USB.
-{{tag> sécuriser Ubuntu avec périphérique externe chiffrage déchiffrage encryptage décryptage clé usb automatique}}
-===== Décrypter automatiquement une partition cryptée au démarrage =====
+===== Déchiffrer automatiquement une partition chiffrée au démarrage =====
 Si vous possédez une installation d'Ubuntu sur partition LUKS (Linux Unified Key Setup) et que vous en avez marre de taper le mot de passe à chaque démarrage, vous pouvez paramétrer une clé usb afin de vous authentifier automatiquement si cette dernière est branchée!
@@ Ligne 30: / Ligne 31: @@
 </note>
 Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>gparted]]** par exemple.
+Vous pouvez aussi n'utiliser qu'une grande partition.
 <note>
-Fat32 devrait fonctionner aussi, mais non testé. Vous pouvez aussi utiliser une seule partition sur toute la clé.
+Systèmes de fichiers testés: Ext4/3/2, Fat32, Ntfs
-J'utilise personnellement une petite partition de 1Mo sur ma clé en ext4, puis le reste de la clé en fat32 pour compatibilité Windows.
 </note>
 <note important>
@@ Ligne 60: / Ligne 62: @@
 umount /mnt/usb
 </code>
 ==== Etape 2 : Préparer la séquence de démarrage ====
+<note important>
+Attention, si vous souhaitez utiliser ntfs, une mise à jour du fichier bootscript est disponible! (Etape 4) [2013/09/26]
+De plus, assurez-vous que le module ntfs-3g est bien présent dans **/etc/initramfs-tools/modules**, et que vous avez [[:tutoriel:comment_installer_un_paquet|Installé le paquet]] **[[apt>ntfs-3g|ntfs-3g]]**
+</note>
 Editez le fichier /etc/initramfs-tools/modules avec les droits root
@@ Ligne 79: / Ligne 87: @@
 dm_mod
 dm_crypt
+ntfs-3g
 </code>
   * Si vous utilisez une clé USB:
@@ Ligne 91: / Ligne 100: @@
 dm_mod
 dm_crypt
+ntfs-3g
 </code>
 Ajoutez la nouvelle configuration au système.
-<code>update-initramfs -v -u</code>
+<code>sudo update-initramfs -v -u</code>
 ==== Etape 3 : Paramétrer le démarrage ====
-Redémarrez, et lorsque le système vous demandera de rentrer votre mot de passe, rentrez 3 fois un mot de passe erroné.
-Vous atterrirez sur une console avec marqué
-<code>
-(initramfs)
-</code>
 Montez la clé
-<code>mkdir /usb
+<code>mkdir /mnt/usb
-mount /dev/sdb1 /usb</code>
+mount /dev/sdb1 /mnt/usb</code>
 Ajoutez le fichier d'authentification aux clé connues
-<code>cryptsetup luksAddKey /dev/sda2  /usb/.authkey</code>
+<code>cryptsetup luksAddKey /dev/sda2  /mnt/usb/.authkey</code>
 Démontez la clé et redémarrez
-<code>umount /usb
+<code>umount /mnt/usb
 sync
 reboot</code>
 ==== Etape 4 : Paramétrer le système ====
@@ Ligne 122: / Ligne 123: @@
 (Nous prendrons ici **4645b6cb-80db-457b-8d46-fbb9fd33dxxb**. N'oubliez pas de le remplacer par le votre dans les commandes suivantes)
-<code>blkid /dev/sdb1</code>
+<code>sudo blkid /dev/sdb1</code>
 Éditez le fichier /etc/crypttab avec les droits root:
@@ Ligne 140: / Ligne 141: @@
 sda2_crypt          UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb       none                                                                                                   luks</code>
-Téléchargez [[https://dl.dropboxusercontent.com/u/11154643/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.
+Téléchargez [[http://iutinfo2000.free.fr/Linux/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.
 <code>sudo cp ~/Téléchargements/bootkeyscript /usr/local/sbin/bootkeyscript</code>
 (N'oubliez pas de changez l'emplacement du fichier téléchargé si **~/Téléchargements/bootkeyscript** n'est pas sa localisation)
@@ Ligne 149: / Ligne 150: @@
 Réactualisez la séquence de démarrage:
 <code>update-initramfs -v -u</code>
-Redémarrez et profitez! ;)
+Redémarrez et profitez! 8-)
+<note astuce>
+Si vous souhaitez débguer et afficher les messages de ce que fait le script, modifier la ligne **debug=0** en **debug=1** du fichier **/usr/local/sbin/bootkeyscript**
+Puis réactualisez la séquence de démarrage:
+<code>update-initramfs -v -u</code>
+</note>
 ==== En cas de soucis ====
@@ Ligne 178: / Ligne 187: @@
 Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage!
 Logiquement, vous n'avez pas à y toucher à n'importe quel moment du tutoriel. Seul le "none" et la partie "luks" sont à modifier dans l'étape 4!</note>
   * Enregistrez et réactualisez la configuration:
@@ Ligne 285: / Ligne 294: @@
 Si pas de clé, le mot de passe sera demandé comme un déverrouillage normal.
-==== En cas de soucis ====
+==== En cas de soucis ====
 Si problème il y a, loguez vous en console tty1 (ctrl + alt + 1), et déplacez le fichier exécutable:
 <code>mv .autoLock .autoLock.bak</code>
@@ Ligne 292: / Ligne 301: @@
 <code>crontab -u votrenomdutilisateur -e</code>
-====== Sources ======
+===== Sources & Contributeurs =====
 [[http://web.archive.org/web/20100110234521/http://petaramesh.org/post/2007/11/29/Une-cle-de-contact-pour-votre-portable-chiffre]]
+[[http://www.techienote.com/2011/03/lock-unlock-ubuntu-desktop-using-usb-drive.html]]
+----
+//Contributeurs: malabarth//

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers