Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

#1 05/12/2008 03:20:25

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 374
Site Web

Doc pour crypter un portable avec boot sur clé USB

Salut,

voilà tout est dans le titre, j'ai fait ça sur mon laptop avec une doc sur mon site. Je voudrais avoir votre avis dessus et si quelqu'un pouvait la tester, ça serait cool.

Le but est de la détailler au maximum plus tard pour la mettre sur le wiki.

http://orgrim.net/post/2008/12/01/Porta … ur-cle-USB


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

#2 05/12/2008 12:56:22

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : Doc pour crypter un portable avec boot sur clé USB

Salut
Comme je ne suis pas assez doué (loin de là) pour comprendre ton tuto dans le détail, je m'abstiens sur son efficacité

Je peux en revanche attirer ton attention sur les coquilles que j'ai relevées en lisant rapidement (il en manque surement)

Cette techinque  est à retenir, car on manipule... (technique)
La première chose à faire est de créer un partion LUKS(une partition LUKS)

/etc/crypttab, déclaration de la partition root crypté[a](e) [/a]pour le device mapper :

Prépartion de la clé (Préparation)

utilisant les mauvais de devices (un de en trop)

Une fois qu'on are booté sur le système crypté avec la clé, il reste à faire la swap. (qu'on a rebooté)

Il est conseillé de faire un backup de la clé USB sur une autre machine, au cas où on la perd(rai)

----sur le fond---
Pourquoi vouloir crypter tout le disque ? a priori les répertoire autre que /home (et peut être /var/ et /tmp) ne contiennent rien qui puissent intéresser la DGSE ?
Me trompe-je ?

---Idée---
Cryptage de la partition /home
Serait-il intéressant/faisable de déporter la passphrase dans un fichier externe (sur une clé usb par exemple), clé qui devrait être connectée pour que le répertoire crypté sois lisible ?

Sinon ça me semble clair, mais un peu barbu pour mes compétences

Dernière modification par freddec (05/12/2008 12:59:04)


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#3 07/12/2008 00:52:31

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : Doc pour crypter un portable avec boot sur clé USB

Salut,

Je me pose un peu la même question que *freddec*...Ceci dit, ça reste intéressant...

Et comme je viens de remettre mon vieil ibook[1] sur patte et que je vais devoir me cogner la réinstallation des systèmes (bah voui, ma copine veut MacOSX elle tongue), bah je vais avoir l'occasion de suivre ton tuto.

CEci dit, je risque de ne l'appliquer qu'en partie, car à mon avis, les home, var et tmp sont candidats au cryptage...Mais bon, dans le principe ça reste bon à savoir.

Quant à la question de *freddec*, je pense avoir lu qques part qqch qui ressemblait à ça, avoir une clé USB pour accéder aux donnée cryptée.

[1]son disque dur ayant mourru et ces bêtes là nécessitant un démontage trés avancé, j'en ai profité pour lui mettre qqus coup de fer à souder...Et hop, un vieil ibook 12" 800Mhz 40G qui passe à 1GhZ 80G smile

PS: on s'amuse comme on peu hein


ioguix@jabber.org
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#4 07/12/2008 07:44:29

freddec
Membre
Lieu : Charente Maritime
Inscription : 31/10/2005
Messages : 774

Re : Doc pour crypter un portable avec boot sur clé USB

PS: on s'amuse comme on peu hein

Grand fou va


Debian Testing @ Home
Debian Testing @ Taf
Winxp...@ trash wink

Hors ligne

#5 08/12/2008 15:31:17

orgrim
Administrator
Lieu : Palaiseau
Inscription : 03/09/2005
Messages : 374
Site Web

Re : Doc pour crypter un portable avec boot sur clé USB

En fait, c'est juste pour le fun et pour apprendre des trucs que je ne connaissais pas. Le coup du déport sur clé usb peut être fait pour la passphrase dans un fichier (voir passdev dans le fichier /usr/share/doc/cryptsetup/README.initramfs.gz du paquet cryptsetup)

freddec, merci pour la relecture, je vais essayer de corriger les fautes rapidemment.


"First they ignore you, then they ridicule you, then they fight you, then you win."
  --  Mahatma Gandhi

Hors ligne

Pied de page des forums