Chiffrement sur Ubuntu
Fermé
Henri77
-
Modifié le 11 mai 2017 à 12:00
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 19 mai 2017 à 11:29
mamiemando Messages postés 33079 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 23 avril 2024 - 19 mai 2017 à 11:29
A voir également:
- Chiffrement sur Ubuntu
- Telecharger ubuntu - Télécharger - Systèmes d'exploitation
- Ubuntu 32 bits - Télécharger - Systèmes d'exploitation
- Fedora vs ubuntu - Guide
- Ubuntu tweak - Télécharger - Optimisation
- Terminal ubuntu ne se lance pas - Forum Ubuntu
10 réponses
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
11 mai 2017 à 12:06
11 mai 2017 à 12:06
Bonjour,
En première approximation ça me paraît mal parti ou en tout cas très compliqué, car tu n'as pas partitionné en utilisant LVM. Or ce type de partitionnement est requis pour chiffrer un disque.
Généralement en plus on fait un /boot non chiffré et le reste chiffré :
https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
... bien qu'on puisse avoir un linux complètement chiffré. Le fait que tu aies une partition (qui donc, contient /boot), te forcerait également à paramétrer grub pour qu'il puisse chercher ses modules sur une partition chiffrée :
https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
Personnellement je préconise une réinstallation (après avoir récupéré tes documents sur un support tiers), ce sera plus simple, plus rapide et plus propre.
Bonne chance
En première approximation ça me paraît mal parti ou en tout cas très compliqué, car tu n'as pas partitionné en utilisant LVM. Or ce type de partitionnement est requis pour chiffrer un disque.
Généralement en plus on fait un /boot non chiffré et le reste chiffré :
https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
... bien qu'on puisse avoir un linux complètement chiffré. Le fait que tu aies une partition (qui donc, contient /boot), te forcerait également à paramétrer grub pour qu'il puisse chercher ses modules sur une partition chiffrée :
https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
Personnellement je préconise une réinstallation (après avoir récupéré tes documents sur un support tiers), ce sera plus simple, plus rapide et plus propre.
Bonne chance
Hello
Merci pour ta réponse clair.
je vais donc oui réinstaller ma machine et partitionner avec LVM puis chiffré.
Concernant mon disque secondaire, il pourra être chiffré également ? il a une partition unique en ext4
merci
Merci pour ta réponse clair.
je vais donc oui réinstaller ma machine et partitionner avec LVM puis chiffré.
Concernant mon disque secondaire, il pourra être chiffré également ? il a une partition unique en ext4
merci
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
12 mai 2017 à 10:46
12 mai 2017 à 10:46
Oui c'est possible. Le principe sera le même que pour chiffrer /home. Note que tu peux aussi chiffrer des fichiers (plutôt qu'une partition) avec gpg. À toi de voir ce qui correspond le plus à tes besoins.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
henri77b
Messages postés
1
Date d'inscription
samedi 13 mai 2017
Statut
Membre
Dernière intervention
13 mai 2017
13 mai 2017 à 12:39
13 mai 2017 à 12:39
Hello
J'ai reformaté et chiffrer mon disque.
aucun problème jusqu'a ce que je remette le pilote de ma CG Nvidia 460M
Au reboot, impossible de rentrer la clé, je n'accède pas au champs texte :/
j'arrive a booter en recovery mais du coup je suis bloqué.
avez vous une idée ?
J'ai reformaté et chiffrer mon disque.
aucun problème jusqu'a ce que je remette le pilote de ma CG Nvidia 460M
Au reboot, impossible de rentrer la clé, je n'accède pas au champs texte :/
j'arrive a booter en recovery mais du coup je suis bloqué.
avez vous une idée ?
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié le 16 mai 2017 à 08:27
Modifié le 16 mai 2017 à 08:27
Bonjour,
Vu que c'est un problème différent, il faudrait normalement ouvrir un nouveau fil de discussion, sauf si tu penses que c'est lié à ton installation chiffrée. D'où ma première question :
1) Est-ce que ce pilote marchait pour une installation non chiffrée ?
Il est possible que tu n'arrives pas au champ texte car ton mode graphique plante et gèle le PC. Ceci peut arriver si le pilote dont tu parles plante.
2) Est-ce que le curseur clignote ? Est-ce que la souris réagit ?
3) Parviens-tu à basculer en mode texte ?
https://www.mistra.fr/tutoriel-linux-mode-texte.html
Si c'est effectivement le mode graphique qui est gelé, la première chose à faire est de désinstaller, via le mode texte, mettre à jour, vérifier que tu as bien installer le dernier pilote disponible (de préférence via le gestionnaire de pilotes propriétaires)
https://doc.ubuntu-fr.org/gestionnaire_de_pilotes_proprietaires
Il faudrait également nous indiquer la version du pilote, le modèle de la carte (
Bonne chance
Vu que c'est un problème différent, il faudrait normalement ouvrir un nouveau fil de discussion, sauf si tu penses que c'est lié à ton installation chiffrée. D'où ma première question :
1) Est-ce que ce pilote marchait pour une installation non chiffrée ?
Il est possible que tu n'arrives pas au champ texte car ton mode graphique plante et gèle le PC. Ceci peut arriver si le pilote dont tu parles plante.
2) Est-ce que le curseur clignote ? Est-ce que la souris réagit ?
3) Parviens-tu à basculer en mode texte ?
https://www.mistra.fr/tutoriel-linux-mode-texte.html
Si c'est effectivement le mode graphique qui est gelé, la première chose à faire est de désinstaller, via le mode texte, mettre à jour, vérifier que tu as bien installer le dernier pilote disponible (de préférence via le gestionnaire de pilotes propriétaires)
https://doc.ubuntu-fr.org/gestionnaire_de_pilotes_proprietaires
Il faudrait également nous indiquer la version du pilote, le modèle de la carte (
lspci | grep VGA) et d'ubuntu (
cat /etc/lsb-release)
Bonne chance
Hello
Oui le pilote fonctionnait quand mon système n'était pas chiffré,
et après avoir installé le pilote Nvidia, au redémarrage je n'avais ni clavier/souris mais je pouvais avec ALT+F1 arriver sur un autre terminal et la j'avais le prompt qui clignotait en continu.
j'ai pas mal cherché sur le web, j'ai trouver pas mal de post qui pestait sur Nvidia, notamment l'affichage du logo au démarrage.
Après avoir essayer tout un tas de trucs qui n'ont hélas pas fonctionner j'ai réinstaller le système et je n'ai cocher que le chiffrement du home (initialement c'était le disque sans la partition boot).
du coup je n'ai pas de passphrase a taper et dans mon home apparait mon profil et .ecryptfs
le pilote Nvidia fonctionne sans problème
voici les infos de lspci
01:00.0 VGA compatible controller: NVIDIA Corporation GF106M [GeForce GTX 460M] (rev a1)
et la version d'Ubuntu
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
Mon système est il suffisamment chiffré ?
Merci
Oui le pilote fonctionnait quand mon système n'était pas chiffré,
et après avoir installé le pilote Nvidia, au redémarrage je n'avais ni clavier/souris mais je pouvais avec ALT+F1 arriver sur un autre terminal et la j'avais le prompt qui clignotait en continu.
j'ai pas mal cherché sur le web, j'ai trouver pas mal de post qui pestait sur Nvidia, notamment l'affichage du logo au démarrage.
Après avoir essayer tout un tas de trucs qui n'ont hélas pas fonctionner j'ai réinstaller le système et je n'ai cocher que le chiffrement du home (initialement c'était le disque sans la partition boot).
du coup je n'ai pas de passphrase a taper et dans mon home apparait mon profil et .ecryptfs
le pilote Nvidia fonctionne sans problème
voici les infos de lspci
01:00.0 VGA compatible controller: NVIDIA Corporation GF106M [GeForce GTX 460M] (rev a1)
et la version d'Ubuntu
DISTRIB_DESCRIPTION="Ubuntu 16.04.2 LTS"
Mon système est il suffisamment chiffré ?
Merci
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
Modifié le 18 mai 2017 à 09:38
Modifié le 18 mai 2017 à 09:38
Bonjour,
Peut-être que le pilote libre (nouveau) peut faire l'affaire et marcherait avec un système complètement chiffré. À moins de jouer, installer le pilote propriétaire (nvidia) n'apporte pas grand chose.
Chiffrer ton système permet d'éviter que quelqu'un altère au travers d'un autre OS (par exemple un système en dual boot qui auraît accès à la partition de ton système, ou un live CD. Comme généralement ce sont plutôt tes données personnelles que tu veux protéger, et que ton système est standard, le chiffrer n'est pas vraiment utile.
Toutefois, si on est vraiment paranoïaque, laisser / non chiffré permet à une personne malveillante d'installer à ton insu keylogger pour récupérer ta passphrase et par la suite accéder au disque chiffré. Mais pour cela encore faut-il qu'il puisse démarrer sur ce système tiers. C'est plus la dessus qu'il faut se protéger. Globalement accéder à la machine physiquement permet souvent de faire beaucoup de choses, et c'est pourquoi il vaut donc mieux s'assurer qu'une personne malveillante n'ait pas accès physiquement à la machine. Protéger le BIOS pour s'en prémunir peut être une possibilité mais là aussi, quand tu accèdes physiquement à la machine tu peux contourner cette sécurité.
Il faut aussi bien entendu choisir des mots de passe non triviaux afin d'éviter les attaques de type brute force.
Personnellement je considère qu'en terme de sécurisation, par ordre de priorité:
- P1 : veiller à qui peut accéder physiquement à la machine, utiliser de vrais mots de passe, être prudent au niveau des droits, des fichiers/mails suspects, mettre à jour sons système régulièrement, etc
- P2 : installer/configurer des outils de sécurisation (snort, iptables, fail2ban...)
- P3 : chiffrer ton home, protéger ton bios par un mot de passe
- P4 : chiffrer /, ne pas installer de logiciels propriétaires, ...
ce qu'on pourrait réécrire comme :
- P1 : se protéger contre les imprudences de l'utilisateur
- P2 : se protéger des attaques réseaux
- P3 : limiter les risques d'attaques si une personne malveillante à accès physiquement à la mahcine
- P4 : renforcer P3.
Généralement une personne malveillante préférera s'attaquer à des proies plus faciles :-)
Peut-être que le pilote libre (nouveau) peut faire l'affaire et marcherait avec un système complètement chiffré. À moins de jouer, installer le pilote propriétaire (nvidia) n'apporte pas grand chose.
Chiffrer ton système permet d'éviter que quelqu'un altère au travers d'un autre OS (par exemple un système en dual boot qui auraît accès à la partition de ton système, ou un live CD. Comme généralement ce sont plutôt tes données personnelles que tu veux protéger, et que ton système est standard, le chiffrer n'est pas vraiment utile.
Toutefois, si on est vraiment paranoïaque, laisser / non chiffré permet à une personne malveillante d'installer à ton insu keylogger pour récupérer ta passphrase et par la suite accéder au disque chiffré. Mais pour cela encore faut-il qu'il puisse démarrer sur ce système tiers. C'est plus la dessus qu'il faut se protéger. Globalement accéder à la machine physiquement permet souvent de faire beaucoup de choses, et c'est pourquoi il vaut donc mieux s'assurer qu'une personne malveillante n'ait pas accès physiquement à la machine. Protéger le BIOS pour s'en prémunir peut être une possibilité mais là aussi, quand tu accèdes physiquement à la machine tu peux contourner cette sécurité.
Il faut aussi bien entendu choisir des mots de passe non triviaux afin d'éviter les attaques de type brute force.
Personnellement je considère qu'en terme de sécurisation, par ordre de priorité:
- P1 : veiller à qui peut accéder physiquement à la machine, utiliser de vrais mots de passe, être prudent au niveau des droits, des fichiers/mails suspects, mettre à jour sons système régulièrement, etc
- P2 : installer/configurer des outils de sécurisation (snort, iptables, fail2ban...)
- P3 : chiffrer ton home, protéger ton bios par un mot de passe
- P4 : chiffrer /, ne pas installer de logiciels propriétaires, ...
ce qu'on pourrait réécrire comme :
- P1 : se protéger contre les imprudences de l'utilisateur
- P2 : se protéger des attaques réseaux
- P3 : limiter les risques d'attaques si une personne malveillante à accès physiquement à la mahcine
- P4 : renforcer P3.
Généralement une personne malveillante préférera s'attaquer à des proies plus faciles :-)
Merci pour cette réponse très constructive.
Effectivement avec le pilote libre je ne rencontre aucun problème.
je viens du monde Windows et j'y suis resté très longtemps pour les jeux.
Aujourd'hui le portage de Steam et autres me motive à rester sur Linux pour mieux connaître son environnement.
D'où l'intérêt des pilotes NVIDIA oui :)
Pour le bios, c'est de base que j'ai mis un mdp.
Comme je ne suis pas à l'abri d'une perte ou d'un vol, je c'est que c'est facile d'extraire des données d'un disque d'où l'intérêt d'un chiffrement.
Sur Windows 10 il y a bitlocker et sur seven j'utilisais veracrypt.
Merci en tout cas pour tout tes retours constructifs, ça motive :)
Bonne continuation
Effectivement avec le pilote libre je ne rencontre aucun problème.
je viens du monde Windows et j'y suis resté très longtemps pour les jeux.
Aujourd'hui le portage de Steam et autres me motive à rester sur Linux pour mieux connaître son environnement.
D'où l'intérêt des pilotes NVIDIA oui :)
Pour le bios, c'est de base que j'ai mis un mdp.
Comme je ne suis pas à l'abri d'une perte ou d'un vol, je c'est que c'est facile d'extraire des données d'un disque d'où l'intérêt d'un chiffrement.
Sur Windows 10 il y a bitlocker et sur seven j'utilisais veracrypt.
Merci en tout cas pour tout tes retours constructifs, ça motive :)
Bonne continuation
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
19 mai 2017 à 10:16
19 mai 2017 à 10:16
Si tu joues, tu risques effectivement d'avoir besoin du pilote propriétaire.
Maintenant clairement, jouer à un jeu windows sous linux n'est pas toujours simple à mettre en œuvre (ça dépend un peu du bon vouloir de wine/playonlinux), et les pilotes propriétaires nvidia sont plus optimisés sous windows que sous linux. Wine (et sa surcouche playonlinux) sont les seuls solutions permettant d'avoir de la performance pour faire tourner un jeu windows un peu gourmand sous linux.
Ceci signifie qu'en terme de performances, il y a des chances que le résultat soit meilleur sous windows. La raison est simple : la majorité des gamers étant sous windows, les développeurs se concentrent sur le pilote windows.
Bref, si tu joues, je pense qu'un dual boot est plus indiqué car plus simple à mettre en œuvre et plus performant.
Bonne chance
Maintenant clairement, jouer à un jeu windows sous linux n'est pas toujours simple à mettre en œuvre (ça dépend un peu du bon vouloir de wine/playonlinux), et les pilotes propriétaires nvidia sont plus optimisés sous windows que sous linux. Wine (et sa surcouche playonlinux) sont les seuls solutions permettant d'avoir de la performance pour faire tourner un jeu windows un peu gourmand sous linux.
Ceci signifie qu'en terme de performances, il y a des chances que le résultat soit meilleur sous windows. La raison est simple : la majorité des gamers étant sous windows, les développeurs se concentrent sur le pilote windows.
Bref, si tu joues, je pense qu'un dual boot est plus indiqué car plus simple à mettre en œuvre et plus performant.
Bonne chance
Pierrecastor
Messages postés
41466
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 131
19 mai 2017 à 10:46
19 mai 2017 à 10:46
Salut
Je précise juste que de plus en plus de jeux tourne nativement sous linux, que ça sois sur steam ou autre et ce sns avoir besoin de Play on linux ou wine. ;-)
Je précise juste que de plus en plus de jeux tourne nativement sous linux, que ça sois sur steam ou autre et ce sns avoir besoin de Play on linux ou wine. ;-)
mamiemando
Messages postés
33079
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
23 avril 2024
7 749
19 mai 2017 à 11:29
19 mai 2017 à 11:29
Tu as tout à fait raison, et c'est d'ailleurs une très bonne chose. Mais il n'en reste pas moins que les drivers restent souvent plus optimisés sous windows. Espérons que l'arrivée de steam ou autres incitera les développeurs à se concentrer davantage sur des systèmes comme linux.
