Lorsque je démarre avec une clé USB dans mon ordinateur portable, je peux monter et me connecter via chroot sur mon disque dur et parcourir mes fichiers sans problème, bien que cela ait été très utile à l’époque, j’imagine qu’il en serait de même trop facile d'accéder à mes fichiers et à l'installation pour quelqu'un d'autre.
Quelles sont les alternatives pour sécuriser mon disque dur?
Un mot: LUKS
LUKS est une méthode de chiffrement de disque complet. Au démarrage, vous devez entrer une phrase secrète. Avec la phrase secrète donnée, un emplacement de clé est déverrouillé et la clé réelle pour le cryptage des données est récupérée. LUKS peut être vu comme une partition chiffrée contenant une autre partition.
Comme la plupart des utilisateurs ont plusieurs partitions (la partition /
et le swap), il est souvent utilisé avec LVM pour éviter de devoir entrer un mot de passe pour chaque partition chiffrée par LUKS. LVM peut être vu comme une partition spéciale contenant plusieurs partitions (simplifiée). La structure ressemblerait à ceci:
Disk
+-LUKS partition
+-LVM partition
+-/
+-/home
+-swap
En utilisant l'autre CD, vous pouvez créer une nouvelle installation à l'aide de LVM + LUKS. Dans l'étape de partitionnement du disque, une option est visible pour copier les données d'une autre partition. Si cela ne vous dérange pas de réinstaller l'intégralité du système, sauvegardez vos fichiers et paramètres, puis effectuez une nouvelle installation à l'aide du CD de remplacement.
Pour une documentation plus correcte de LUKS (cryptsetup), voir FAQ de Cryptsetup .
Je connais deux solutions: LUKS et Truecrypt (discontinued).
Truecrypt est généralement utilisé pour chiffrer une partie de votre disque dur ou un disque externe. Il est possible de chiffrer des disques durs entiers avec Truecrypt, avec une petite partition non chiffrée pour l'authentification et le déchiffrement avant le démarrage. Cependant, ceci ne fonctionne qu'avec les systèmes Windows . Je voudrais seulement tiliser Truecrypt pour les disques non amorçables . Le code source de Truecrypt est accessible au public, il est gratuit et il est multi-plateforme fiable. Il n'est pas inclus dans les dépôts d'Ubuntu car ce n'est pas strictement open source.
Mise à jour: Les développeurs de TrueCrypt l'ont mystérieusement interrompu et recommandent maintenant d'autres solutions.
LUKS/cryptsetup est mieux intégré avec Ubuntu, en particulier Nautilus et Disk Utility. Si vous installez un nouveau système, il est très facile de chiffrer l’ensemble du disque dur à l’aide du CD alternatif. Il y a une option dans le processus d'installation qui fait tout pour vous automatiquement. Je recommanderais certainement d'utiliser LUKS sauf si vous devez utiliser Truecrypt.
Je suis actuellement en train de multi-amorcer un système Windows non chiffré, un système Debian non chiffré et un système Ubuntu chiffré par LUKS (qui comprend à la fois la partition racine et le swap). Obtenir cette configuration était compliqué, mais il existe guidesen ligne . Une chose à prendre en compte est que LUKS LVM ne peut pas être redimensionné à gauche , et redimensionner à droite est compliqué.