Ne pas cliquer
Parrain-Linux
aime son créateur <3
Écrire un nouveau message
Page : 1
L.M.D.E., comment chiffrer l’ensemble du système
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 10/05/2014 à 14:06:40
Citer

Bonjour.

- Distribution et version utlisée : L.M.D.E., "version" 201403".

- Message d'erreur : aucun.

- Manipulations tentées : j'ai installé, de manière classique (c'est-à-dire sans passer par l'installation experte, proposant de chercher, en autres choses, un emplacement pour /target/), L.M.D.E..
Contrairement à Linux Mint et même à Debian, je n'ai pas trouvé comment chiffrer l'ensemble du système (sauf le démarrage/boot, cela n'est pas possible)... Curieux.

Quelqu'un sait-il comment faire ? Merci.

Cordialement.

Dernière édition le 13/05/2014 à 23:37:12
Remonter Descendre Permalien du message
Avatar
lebilboquet
utilisateur
Filleul
Inscrit le : 19/03/2014
Messages : 110
Point(s) : 763
OS souhaité : Linux Mint
Localisation :
Québec, Québec - Capitale-Nationale, Canada
Posté le 10/05/2014 à 14:23:13
Citer



Que voulez-vous dire Pfourtz par chiffrer l'ensemble du système ?
Avez-vous regardé du côté de : http://www.linuxmint.com/rel_debian.php

Dernière édition le 10/05/2014 à 14:24:41
_________________
lb
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
OS souhaité : Linux Mint
Localisation :

Posté le 10/05/2014 à 15:07:56
Citer

Bonjour, lebilboquet.

J'entends par là chiffrer le fichier d'échange, le système (Linux : / => /tmp, /var, etc.), les données (ou /home).

Bien que non-anglophone, j'ai consulté le lien (avec le lien vers https://bugs.debian.org/release-critical/). Sans rapport évident avec mon souci. Si ?

Cordialement.

Dernière édition le 10/05/2014 à 15:10:51
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
OS souhaité : Linux Mint
Localisation :

Posté le 10/05/2014 à 17:42:43
Citer

Regarde du côté de TrueCrypt. J'ai utilisé ça pendant un temps.
http://www.truecrypt.org/

Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
OS souhaité : Linux Mint
Localisation :

Posté le 10/05/2014 à 18:38:00
Citer

Bonsoir, Sirgue.

Je connais TrueCrypt. Mais, pour l'utiliser, il faut d'abord effacer la partition à chiffrer : impossible avec le fichier d'échange et le système (le "/" : /temp, /var, /usr, etc.).

Merci quand même.

Remonter Descendre Permalien du message
Avatar
lebilboquet
utilisateur
Filleul
Inscrit le : 19/03/2014
Messages : 110
Point(s) : 763
OS souhaité : Linux Mint
Localisation :
Québec, Québec - Capitale-Nationale, Canada
Posté le 10/05/2014 à 19:21:37
Citer

Désolé je ne comprenais pas votre besoin de « chiffrer ».
Je suis aller lire sur TrueCrypt
Je ne connaissais rien la dessus.
Merci.


_________________
lb
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
OS souhaité : Linux Mint
Localisation :

Posté le 11/05/2014 à 18:27:02
Citer

Bonjour à tous.

Je tente la méthode suivante (http://korben.info/comment-chiffrer-une-partition-systeme-linux-ici-ubuntu.html) mais, l'installation demandée par le tutoriel, commencée à 13 h 51 ce jour, se poursuit (je suppose : j'utilise un "LiveDVD" dont j'entends au bruit qu'il est toujours sollicité) encore à 20 h 21...

J'ai examiné la plupart des distributions majeures et seules DEBIAN (paquets DEB) et CENT O.S. (paquets RPM) proposent un chiffrement du système (cest-à-dire HORS données personnelles/profesionnelles : /temp, /var, /usr, etc.), nativement.

Je sais bien que la partition est chiffrée mais est-ce normal, une telle longueur ? Que faire ?

Cordialement.

Dernière édition le 11/05/2014 à 20:20:30
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 12/05/2014 à 06:20:12
Citer

Pourquoi chiffrer le dossier tmp au lieu de le placer en RAM ? tmpfs ne convient pas ? Le contenu du dossier temporaire disparaît à l'extinction de l'ordinateur et ne laisse pas de traces sur le périphérique de stockage. 
As tu lu la documentation de dm crypt ? 

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 12/05/2014 à 09:03:18
Citer

Citation de Magissia:
Pourquoi chiffrer le dossier tmp au lieu de le placer en RAM ? tmpfs ne convient pas ? Le contenu du dossier temporaire disparaît à l'extinction de l'ordinateur et ne laisse pas de traces sur le périphérique de stockage. 
As tu lu la documentation de dm crypt ? 


Bonjour, Magissia.

1. Je ne sais pas (pas encore) placer le dossier TMP en RAM.
2. J'ai découvert l'existence de TMPFS hier soir, par le truchement des commentaires laissés à l'article de Monsieur Korben. Je vais chercher dans cette voie.
3. Non, je n'ai pas lu sa documentation.
4. Que penses-tu de la longueur (interrompue, à bout de patience) de l'installation ???

Merci.

Cordialement.

Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 13/05/2014 à 00:04:04
Citer

Je ne sais pas, pour le chiffrement je le fais après et pas avant l'installation du système.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 13/05/2014 à 21:02:19
Citer

Citation de Magissia:
Je ne sais pas, pour le chiffrement je le fais après et pas avant l'installation du système.


Bonsoir.

Comment chiffrer TOUT un système après installation ?

Cordialement.

Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 13/05/2014 à 22:34:21
Citer

Tu ne pourra jamais chiffrer TOUT un système, car si /boot est chiffré, linux ne pourra pas démarrer.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 13/05/2014 à 23:41:44
Citer

Tu peux tenter de suivre http://korben.info/comment-chiffrer-une-partition-systeme-linux-ici-ubuntu.html qui devrait fonctionner.

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 14/05/2014 à 09:10:01
Citer

Citation de Magissia:
Tu peux tenter de suivre http://korben.info/comment-chiffrer-une-partition-systeme-linux-ici-ubuntu.html qui devrait fonctionner.


Bonjour, Magissia.

C'est l'objet de ma quatrième intervention sur ce sujet. Dans ce qui aurait pu s'intituler "L'installation sans fin". Et il ne me semble pas qu'il s'agisse d'un chiffrement post-installation mais anté/préinstallation.

Quant au "boot", je savais déjà.

Merki quand même.

Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : ArchLinux
Localisation :

Posté le 15/05/2014 à 17:35:53
Citer

http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup?s[]=luks

Le lien est bien destiné aux "experts", ainsi qu'aux (grands) curieux... Tant sa lecture peut faire penser que l'on a compris (théoriquement, sans avoir encore essayé), alors que non.

Face à l'avalanche de silence à ce sujet, préoccupé par la question du chiffrement, je me suis lancé seul, pendant des heures et des heures...

SAUVEGARDER VOS DONNÉES / SYSTÈME AVANT D'AGIR, l'ordinateur n'aura aucune pitié, aucun regret, aucun remord POUR VOS ERREURS.


J'ai commencé par construire le partitionnement, comme prévu dans le tutoriel. Quelque soit l'orientation choisie (chiffrement du système, chiffrement du fichier d'échange ET des données ("home"). Histoire de pouvoir essayer les deux.

Deux doutes à lever, pour un débutant.
UN. Une fois les partitions créées comme le conseille le tutoriel, installer, sur ce schéma, le système prévu (ici, LMDE).
DEUX. Travailler sous/sur un D.V.D.-live, C.D.-live (pour autre chose que LMDE ; installer un système avec un environnement graphique inclus ; en effet, une version d'installation par l'Internet ("netinstall", comme pour Debian) ne permet d'essayer le système avant de le déployer, et pour cause !), U.S.B.-live. En effet, les partitions sont bloquées par des processus lorsqu'on évolue directement sur le système (celui qui s'engage au démarrage, de l'ordinateur, sans support externe tel que D.V.D., U.S.B. : depuis le disque dur, donc). Il est plausible de les arrêter mais je n'en connais pas (toutes) les conséquences.


Ci-dessous, j'ai noté les observations, par titre de paragraphe, inspirées par le tutoriel.

CHIFFRER /HOME


- Depuis la simulation, changer la disposition du clavier. Qwerty est gênant pour les habitués de l'Azerty. Je n'ai trouvé comment changer la langue du système lorsqu'il est en version d'essai/LIVE.

- Lorsque le tutoriel demande l'installation de paquet/programme, on peut recourir à TERMINAL (commande APT-GET INSTALL : attention à posséder les pouvoirs ROOT ou administrateur ; on peut les obtenir avec SUDO SU) ou à SOFTWARE MANAGER (gestionnaire de logiciels). Il y a même le gestionnaire de paquet mais j'ai oublié son appellation anglaise.

DÉTRUIRE ET RECRÉER LA PARTITION VIDE


- Comme déjà indiqué, cela se fait depuis la session LIVE. Si GPARTED n'est pas installé, il suffit de le faire. Évidemment, il cause en anglais.
- Sauvegarder avec un simple copier-coller n'est pas conseillé (par le tutoriel). Mieux vaudrait RSYNC ou autre chose. Une demande de renseignements À UN MOTEUR DE RECHERCHE, comme Startpage ou Ixquick, sur "Sauvegarder HOME", est instructive. J'ai trouvé un lien vers le forum d'Ubuntu...

CRÉER UN CONTENEUR CHIFFRÉ LUKS SUR /HOME


- Penser à rajouter SUDO à la commande (pour ceux qui ont évité de saisir, au début, SUDO SU). Sinon, le système se plaint, en anglais, de ne pas localiser la commande car hors de la variable d'environnement PATH (j'ignore ce que c'est).
- Une fois le mot de passe saisi et confirmé, le conteneur est créé céans (on peut le constater via GPARTED, commande REFRESH du menu FILES). Attention : ne rien choisir comme mot de passe est admis ! C'est idiot, pour un conteneur à chiffrer).

FORMATER /HOME


-Ici, formater signifie "communiquer un choix de système de fichier", comme EXT4. Pas "effacer". Cela n'interdit pas de sauvegarder. En effet, LINUX n'apprécie pas, du tout, que l'on supprime des fichiers de paramétrage, rangés dans "HOME". Cela semble contraindre à réinstaller.
- Pour LuksOpen, rajouter SUDO, il requiert les droits de l'administrateur.



MES PROBLÈMES

=> Le fichier FTSAB (oui, c'est un fichier, pas un répertoire)

- Le seul répertoire FSTAB est FSTAB.D, et ce n'est pas ce qu'on cherche.
- Via le programme CAJA (gestionnaire de fichiers), il se trouve dans (colonne, à gauche) le COMPUTER puis FILESYSTEM, répertoire ETC. Si on ne le trouve pas, il faut passer par une recherche de fichiers (c'est prévu dans les menus de CAJA).
DOUBLEMENT ATTENTION ! Nombreux sont les fichiers et les répertoires à avoir un tel nom. Celui qu'on cherche est un FICHIER, daté du jour. Il ne doit pas être vide. Ouvrir le répertoire avec les droits de l'administrateur (clic droit) n'y change rien.
On note également que, malgré les manipulations de partitions, ledit fichier, FSTAB, n'est pas actualisé. Je crois que c'est logique, puisqu'on évolue sur un disque externe pour faire fonctionner LINUX (D.V.D., U.S.B....).
- Curieusement, le fichier FSTAB contient ceci (dans le LIVE, comme depuis le disque dur d'installation) : "#UNCONFIGURED FSTAB FOR BASE SYSTEM". Depuis le disque dur, il contient les U.U.I.D. (des identifiants uniques, propres à chaque partition) ET, quand même, cette phrase.
- Juste après l'installation, les U.U.I.D. des partitions dans le fichier FSTAB correspondent à ceux issus de la commande BLKID DEV/SDA (1, 2 ou 3). C'est après que cela se gâte.

=> Le programme PAM-MOUNT

Je ne trouve pas les lignes cités, dans/pour les fichiers FSTAB, CRYPTTAB.

=> Pointage

Mais comment fait-on pour conserver ou recréer les pointages des partitions, pour Linux ?
/ vers la partition ROOT, /BOOT vers la partition de démarrage, /HOME vers les données, /SWAP vers le fichier d'échange ???

Ami(e)s des suggestions, corrections et avis, c'est à vous !

Dernière édition le 20/05/2014 à 12:53:19
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.1025 seconde(s).