Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 21/09/2013, 17:00] – [Dchiffrer automatiquement une partition chiffrée au démarrage] 84.99.230.239tutoriel:securiser_ubuntu_avec_peripherique_externe [Le 11/09/2022, 12:23] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 1: Ligne 1:
 +{{tag> sécurité tutoriel}}
 +
 ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ====== ====== Gérer la sécurité d'une installation ubuntu avec une clé usb ======
 Ici nous verrons comment paramétrer le verrouillage/déverrouillage d'une installation d'Ubuntu avec une clé USB. Ici nous verrons comment paramétrer le verrouillage/déverrouillage d'une installation d'Ubuntu avec une clé USB.
  
-{{tag> sécuriser Ubuntu avec périphérique externe chiffrage déchiffrage encryptage décryptage clé usb automatique}} 
  
 ===== Déchiffrer automatiquement une partition chiffrée au démarrage ===== ===== Déchiffrer automatiquement une partition chiffrée au démarrage =====
Ligne 30: Ligne 31:
 </note> </note>
 Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>gparted]]** par exemple. Créez une partition vierge de type ext4[3/2] d'au moins 1Mo sur le support. Utilisez **[[apt>gparted]]** par exemple.
 +
 +Vous pouvez aussi n'utiliser qu'une grande partition.
 <note> <note>
-Fat32 devrait fonctionner aussimais non testé. Vous pouvez aussi utiliser une seule partition sur toute la clé. +Systèmes de fichiers testés: Ext4/3/2, Fat32, Ntfs
-J'utilise personnellement une petite partition de 1Mo sur ma clé en ext4, puis le reste de la clé en fat32 pour compatibilité Windows.+
 </note> </note>
 <note important> <note important>
Ligne 60: Ligne 62:
 umount /mnt/usb umount /mnt/usb
 </code> </code>
- 
  
 ==== Etape 2 : Préparer la séquence de démarrage ==== ==== Etape 2 : Préparer la séquence de démarrage ====
 +
 +<note important>
 +Attention, si vous souhaitez utiliser ntfs, une mise à jour du fichier bootscript est disponible! (Etape 4) [2013/09/26]
 +
 +De plus, assurez-vous que le module ntfs-3g est bien présent dans **/etc/initramfs-tools/modules**, et que vous avez [[:tutoriel:comment_installer_un_paquet|Installé le paquet]] **[[apt>ntfs-3g|ntfs-3g]]**
 +
 +</note>
  
 Editez le fichier /etc/initramfs-tools/modules avec les droits root Editez le fichier /etc/initramfs-tools/modules avec les droits root
Ligne 79: Ligne 87:
 dm_mod dm_mod
 dm_crypt dm_crypt
 +ntfs-3g
 </code> </code>
   * Si vous utilisez une clé USB:   * Si vous utilisez une clé USB:
Ligne 91: Ligne 100:
 dm_mod dm_mod
 dm_crypt dm_crypt
 +ntfs-3g
 </code> </code>
  
 Ajoutez la nouvelle configuration au système. Ajoutez la nouvelle configuration au système.
-<code>update-initramfs -v -u</code> +<code>sudo update-initramfs -v -u</code>
- +
 ==== Etape 3 : Paramétrer le démarrage ==== ==== Etape 3 : Paramétrer le démarrage ====
  
Ligne 133: Ligne 141:
 sda2_crypt          UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb       none                                                                                                   luks</code> sda2_crypt          UUID=9df4f-878ytju-ilk45q-gfbb9f-d33dxxb       none                                                                                                   luks</code>
  
-Téléchargez [[https://dl.dropboxusercontent.com/u/11154643/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.+Téléchargez [[http://iutinfo2000.free.fr/Linux/bootkeyscript| ce script]] et placez le dans **/usr/local/sbin/bootkeyscript** à l'aide des droits root.
 <code>sudo cp ~/Téléchargements/bootkeyscript /usr/local/sbin/bootkeyscript</code> <code>sudo cp ~/Téléchargements/bootkeyscript /usr/local/sbin/bootkeyscript</code>
 (N'oubliez pas de changez l'emplacement du fichier téléchargé si **~/Téléchargements/bootkeyscript** n'est pas sa localisation) (N'oubliez pas de changez l'emplacement du fichier téléchargé si **~/Téléchargements/bootkeyscript** n'est pas sa localisation)
Ligne 142: Ligne 150:
 Réactualisez la séquence de démarrage: Réactualisez la séquence de démarrage:
 <code>update-initramfs -v -u</code> <code>update-initramfs -v -u</code>
-Redémarrez et profitez! ;)+Redémarrez et profitez! 8-) 
 + 
 + 
 +<note astuce> 
 +Si vous souhaitez débguer et afficher les messages de ce que fait le script, modifier la ligne **debug=0** en **debug=1** du fichier **/usr/local/sbin/bootkeyscript** 
 + 
 +Puis réactualisez la séquence de démarrage: 
 +<code>update-initramfs -v -u</code> 
 +</note>
 ==== En cas de soucis ==== ==== En cas de soucis ====
  
Ligne 171: Ligne 187:
  
 Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage! Sinon quoi, la partition sera bien décryptée au démarrage, mais absolument pas montée dans **/**, ce qui ne permettra bien évidement pas le démarrage!
-Logiquement, vous n'avez pas à y toucher à n'importe quel moment du tutoriel. Seul le "none" et la partie "luks" sont à modifier dans l'étape 4!</note> +Logiquement, vous n'avez pas à y toucher à n'importe quel moment du tutoriel. Seul le "none" et la partie "luks" sont à modifier dans l'étape 4!</note>
  
   * Enregistrez et réactualisez la configuration:   * Enregistrez et réactualisez la configuration:
Ligne 284: Ligne 300:
 Puis redémarrez! N'oubliez pas de supprimer la tâche de cron tab si vous ne souhaitez plus cette fonctionnalité! Puis redémarrez! N'oubliez pas de supprimer la tâche de cron tab si vous ne souhaitez plus cette fonctionnalité!
 <code>crontab -u votrenomdutilisateur -e</code> <code>crontab -u votrenomdutilisateur -e</code>
-====== Sources & Contributeurs ======+ 
 +===== Sources & Contributeurs =====
 [[http://web.archive.org/web/20100110234521/http://petaramesh.org/post/2007/11/29/Une-cle-de-contact-pour-votre-portable-chiffre]] [[http://web.archive.org/web/20100110234521/http://petaramesh.org/post/2007/11/29/Une-cle-de-contact-pour-votre-portable-chiffre]]
  
tutoriel/securiser_ubuntu_avec_peripherique_externe.1379775658.txt.gz · Dernière modification : de 84.99.230.239
CC Attribution-Noncommercial 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International