Technologies expliquées simplement

Comment chiffrer votre disque dur sous Ubuntu

Chiffrement complet du disque Ubuntu en vedette

Chiffrer votre disque est un moyen de garder vos informations sensibles en sécurité. Sans chiffrement, même un mot de passe système fort ne suffit pas à empêcher quelqu’un d’accéder à vos fichiers en utilisant un autre système d’exploitation.

Le chiffrement transforme les informations lisibles en données illisibles, connues sous le nom de texte chiffré, qui ne peuvent être décodées qu’avec une clé. Sous Linux, la plupart des distributions facilitent le chiffrement complet du disque, soit pendant l’installation, soit après.

Dans ce guide, nous allons vous expliquer comment chiffrer votre disque sous Ubuntu, que vous le configuriez pour la première fois ou que vous ajoutiez le chiffrement à un système existant.

Qu’est-ce que le chiffrement complet du disque ?

Le chiffrement complet du disque ou FDE protège l’ensemble du disque, y compris tous les fichiers et données système. Par exemple, lors du démarrage, vous devez entrer une phrase de passe ou une clé pour déverrouiller le disque avant de vous connecter à votre compte utilisateur.

Pour une sécurité optimale, chiffrer l’ensemble de votre disque lors de l’installation de Linux. Cela chiffrera à la fois les partitions système et l’espace swap, garantissant que le processus de chiffrement se déroule sans erreurs. Cependant, le chiffrement du disque complet peut entraîner une légère baisse de performance, en particulier sur du matériel ancien.

Avantages et inconvénients du chiffrement

Bien que chiffrer un disque dur complet semble être une idée sans faille, il y a certains problèmes à prendre en compte. Passons en revue les avantages et les inconvénients.

Avantages du chiffrement

  • Confidentialité accrue
  • Seules les personnes ayant la clé de chiffrement peuvent accéder au système d’exploitation et à tous les fichiers qui y sont stockés
  • Aucun gouvernement ou hacker ne peut espionner votre machine et envahir votre vie privée

Inconvénients du chiffrement

  • Accéder et monter les systèmes de fichiers Linux sur d’autres systèmes d’exploitation Linux sera difficile, sinon pratiquement impossible
  • Récupérer des données de ces partitions est impossible
  • Si un utilisateur perd la clé de déchiffrement, il est malchanceux

Préparation de l’installation

Chiffrer avec Ubuntu est mieux fait au niveau du système d’exploitation dès le début de l’installation. Il n’est pas faisable de chiffrer une installation Ubuntu active, alors sauvegardez tous vos fichiers importants sur Dropbox, Google Drive (ou même sur des disques durs externes) et préparez-vous à réinstaller Ubuntu.

ubuntu-encrypt-ubuntu-alternative-downloads

Commencez par télécharger la dernière version d’Ubuntu et préparez une clé USB (d’au moins 2 Go de taille).

Un programme est nécessaire pour créer un disque USB live. Téléchargez l’outil Etcher. Extrayez-le de l’archive zip, puis faites un clic droit (ou mettez en surbrillance avec la souris et appuyez sur la touche Entrée) sur le fichier extrait pour l’exécuter.

Téléchargement de l'outil Etcher depuis le web.

Remarque : Etcher vous demandera de créer une icône – sélectionnez oui.

Dans Etcher, cliquez sur le bouton Sélectionner une image, puis naviguez jusqu’à l’image ISO d’Ubuntu téléchargée auparavant. Ensuite, branchez la clé USB. Etcher la détectera automatiquement et la sélectionnera pour vous. Enfin, cliquez sur le bouton Flash ! pour démarrer le processus de création.

Une fois terminé, redémarrez l’ordinateur avec la clé USB toujours branchée, chargez le BIOS de l’ordinateur et sélectionnez l’option pour démarrer à partir de la clé USB.

Remarque : Si votre machine ne prend pas en charge le démarrage à partir de l’USB, téléchargez la version 32 bits d’Ubuntu et gravez l’ISO sur un DVD en utilisant le logiciel de gravure de votre ordinateur.

Chiffrement d’un disque complet lors de l’installation d’Ubuntu

Ubuntu Linux propose une fonctionnalité de chiffrement complet du disque qui peut être activée lors du processus d’installation. Cette fonctionnalité simplifie le chiffrement en intégrant LUKS (Linux Unified Key Setup), une norme de chiffrement de disque largement prise en charge, directement dans son flux de travail d’installation. Une fois activé, vous ne pouvez pas désactiver le chiffrement sans reformater le disque.

Commencez le processus d’installation en démarrant à partir de votre média d’installation Ubuntu. Lorsque vous commencez l’opération de partitionnement, sélectionnez l’option Fonctionnalités avancées pour configurer le chiffrement.

Options de fonctionnalités avancées du disque lors de l'installation d'Ubuntu.

Ensuite, choisissez l’option Utiliser LVM et le chiffrement. LVM (Logical Volume Management) offre de la flexibilité dans la gestion de l’espace disque, ce qui facilite le redimensionnement des partitions ou la gestion de plusieurs volumes logiques.

Choix des options LVM et chiffrement.

Vous créerez ensuite une clé de sécurité (mot de passe), que vous utiliserez chaque fois que vous démarrerez le système pour déchiffrer le disque.

Création de la clé de phrase de passe

Enfin, l’installateur affichera la nouvelle disposition des partitions, y compris les partitions LVM. Avec le chiffrement activé, ces partitions seront sécurisées. Passez en revue et confirmez les changements avant de continuer.

Examen des choix

Une fois l’installation terminée, terminez l’installation et redémarrez votre machine. Maintenant, chaque fois que vous démarrerez, vous devrez entrer la clé de sécurité pour déverrouiller le disque chiffré. Sans cette clé, les données sur le disque resteront inaccessibles.

Malheureusement, le chiffrement complet du disque ne peut pas être ajouté à une installation Ubuntu existante. Cependant, vous pouvez toujours chiffrer des répertoires ou des partitions individuels en utilisant LUKS ou des outils similaires.

Chiffrement de votre disque après l’installation

Si vous avez déjà installé Ubuntu et que vous ne voulez pas recommencer avec une réinstallation complète, vous pouvez toujours améliorer la sécurité de votre système en chiffrant des zones spécifiques comme le répertoire personnel et l’espace swap. Par exemple, le répertoire personnel stocke des données sensibles spécifiques à l’utilisateur, tandis que le système d’exploitation utilise l’espace swap pour stocker temporairement des données du RAM.

Chiffrer votre répertoire personnel et l’espace swap après l’installation fournit une couche de sécurité supplémentaire, protégeant vos données sans nécessiter une réinstallation complète du système. Bien que ce processus soit relativement simple, veillez toujours à garder votre phrase de récupération en sécurité pour éviter toute perte de données.

Pour commencer, installez le package ecryptfs-utils et cryptsetup pour le chiffrement partiel :

sudo apt install ecryptfs-utils cryptsetup

Vous ne pouvez pas chiffrer votre dossier personnel actif tout en étant connecté. Pour continuer, créez un utilisateur temporaire :

sudo adduser new-temp

Ajout d'un nouvel utilisateur temporaire.

Suivez les instructions pour définir un mot de passe et des détails utilisateur. Ensuite, accordez des privilèges sudo à l’utilisateur temporaire :

sudo usermod -aGsudo new-temp

Déconnectez-vous et passez à l’utilisateur temporaire à partir du menu d’alimentation :

Changement d'utilisateur depuis le menu d'alimentation dans Ubuntu.

Maintenant, chiffrez le répertoire personnel de l’utilisateur cible :

sudo ecryptfs-migrate-home -u

Chiffrement du répertoire personnel sous Ubuntu utilisant l'outil ecryptfs.

Remplacez par le nom de l’utilisateur principal. Vous serez invité à entrer le mot de passe de l’utilisateur principal. Ce processus peut prendre un certain temps en fonction de la taille du répertoire.

Après le chiffrement, déconnectez-vous de l’utilisateur temporaire et revenez à votre compte d’origine. Vérifiez le chiffrement en créant et en lisant un fichier de test :

echo "Votre texte" > test.txt && cat test.txt

Si vous parvenez à écrire et à lire des fichiers, vous avez correctement appliqué le chiffrement.

De plus, pour vous assurer que vous ne perdez pas l’accès à vos données, il est conseillé de noter la phrase de récupération en exécutant ceci :

sudo ecryptfs-unwrap-passphrase

Entrez votre mot de passe de connexion lorsqu’on vous le demande.

Chiffrement de l’espace swap

L’espace swap étend la mémoire physique (RAM) sur le stockage disque. Cependant, chiffrer l’espace swap garantit que des informations sensibles restent hors de la mémoire virtuelle non chiffrée. Notez que cela peut affecter la fonctionnalité de suspension/reprise des systèmes.

Pour créer de l’espace swap sur un système Linux, vous pouvez soit créer un fichier swap, soit une partition swap. Si vous avez un fichier swap créé, vous pouvez vérifier les espaces swap actuels en exécutant :

swapon -s

Vous pouvez également vérifier la taille du swap en exécutant ceci :

free -h

Maintenant, pour chiffrer l’espace swap, exécutez :

sudo ecryptfs-setup-swap

Chiffrement de la partition d'espace swap.

Une fois le chiffrement terminé, supprimez l’utilisateur temporaire :

sudo deluser --remove-home new-temp

De plus, une sauvegarde du répertoire personnel est créée lors du processus de chiffrement. Vous pouvez la trouver dans “/home” en utilisant la commande ls -lh /home.

Si tout fonctionne bien, vous pouvez supprimer en toute sécurité la sauvegarde avec la commande rm suivante :

sudo rm -r

Conclusion

Que vous construisiez un nouveau système ou sécurisiez un ancien, le chiffrement de disque offre une solide couche de protection. De plus, vous pouvez également chiffrer un disque ou une partition en utilisant Cryptsetup avec LUKS, ou vous pouvez utiliser une alternative conviviale comme VeraCrypt.

N’oubliez pas que le chiffrement n’est qu’une partie d’une stratégie de sécurité complète. Vous pouvez encore améliorer la confidentialité de votre ordinateur portable Linux en le combinant avec d’autres mesures, telles que des pare-feu et une authentification multi-facteurs, pour une protection des données robuste.

Contenu

  1. Qu'est-ce que le chiffrement complet du disque ?
  2. Avantages et inconvénients du chiffrement
  3. Avantages du chiffrement
  4. Inconvénients du chiffrement
  5. Préparation de l'installation
  6. Chiffrement d'un disque complet lors de l'installation d'Ubuntu
  7. Chiffrement de votre disque après l'installation
  8. Chiffrement de l'espace swap
  9. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11