Re: Partition chiffrée
Bonsoir, Merci à tous pour vos réponses. Finalement, jai opté pour laisser le boulot à l’installeur, qui le fait très bien, suffit juste de le maîtriser. J’avais oublié l’étape de configuration des partitions chiffrées qui donne ensuite la possibilité de choisir ce qu’on veut en faire tout comme toute autre partition. Cordialement, -- Raphaël POITEVIN « Tout chercheur plongé dans la science subit une poussée de bas en haut susceptible de lui remonter le moral. » Monsieur Cyclopède -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/87y4paw8g5@gmail.com
Re: Partition chiffrée
Le 29/12/2014 23:16, Raphaël POITEVIN a écrit : Bonsoir, J’ai une demande d’installation Debian Jessie avec partition chiffrée. J’ai utilisé l’installeur et fait le partitionnement manuel et créé un volume pour chiffrement avec les options par défaut. L’instalation faite, je suis un peu perplexe. Comment utiliser cette partition ? Comment faire en sorte qu’elle soit montée au démarrage ? En renvoi vers une doc me va. Merci et bonne fin d’année. Salut J'ai fait exactement la même chose et comme toi à la fin j'étais un peu perplexe :) En fouillant un peu j'ai regroupé divers tips dont voici une petite synthese (au final ca fonctionne correctement). 9.8.1. Chiffrement des disques amovibles à l’aide de dm-crypt/LUKS You can encrypt contents of removable mass devices, e.g. USB memory stick on /dev/sdx, using dm-crypt/LUKS. Origine: https://www.debian.org/doc/manuals/debi … crypt_luks You simply format it as the following. # badblocks -c 1024 -s -w -t random -v /dev/sdx # fdisk /dev/sdx ... n p 1 return return w # cryptsetup luksFormat /dev/sdx1 ... # cryptsetup open --type luks /dev/sdx1 sdx1 ... # ls -l /dev/mapper/ total 0 crw-rw 1 root root 10, 60 2008-10-04 18:44 control brw-rw 1 root disk 254, 0 2008-10-04 23:55 sdx1 # mkfs.vfat /dev/mapper/sdx1 ... # cryptsetup luksClose sdx1 Origine: http://doc.ubuntu-fr.org/cryptsetup Un exemple de chiffrement du dossier /home: Modifier le fichier / etc / crypttab : # target name source device key file options home/ dev / hda7noneluks Modifier / etc / fstab pour le volume qui nous intéresse : # / etc / fstab: static file system information. # # file system mount point type options dump pass / dev / mapper / home/homeext3 defaults 0 1 Au demarrage le systeme demande la phrase de pass. Désolé c'est un peu en vrac mais c'est de la prise de notes. Patrick -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/m7to9l$7ck$1...@ger.gmane.org
Re: Partition chiffrée
Bonjour, moi j'ai suivi ça : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Le 29/12/2014 23:16, Raphaël POITEVIN a écrit : Bonsoir, J’ai une demande d’installation Debian Jessie avec partition chiffrée. J’ai utilisé l’installeur et fait le partitionnement manuel et créé un volume pour chiffrement avec les options par défaut. L’instalation faite, je suis un peu perplexe. Comment utiliser cette partition ? Comment faire en sorte qu’elle soit montée au démarrage ? En renvoi vers une doc me va. Merci et bonne fin d’année. -- Cordialement, Bernardo. Ah les femmes! Ces animaux sans queue ni tête. -+- Sacha Guitry -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54a264ba.1050...@siorat.net
Re: Partition chiffrée
Bonjour, - Mail original - moi j'ai suivi ça : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Les machines récentes sont généralement dotées de disques volumineux. Leur remplissage de données aléatoires générées par /dev/urandom prend des plombes. En effet, /dev/urandom ne génère guère plus de 8 à 16 Mo de données par seconde selon les machines. Le calcul est donc simple : en comptant un débit de 16 Mo/s, remplir un disque d'une capacité annoncée de 1 To (en réalité 931 x 1024^3 octets) demande de patienter 59605 secondes, soit 16h35 environ. Et si votre machine a quelques années, ce sera plutôt 33 heures. Du coup, deux options sont possibles : - Zapper l'étape du peuplement du disque par des données aléatoires - Utiliser l'astuce présentée dans l'article suivant : http://artisan.karma-lab.net/creer-gros-conteneur-chiffre-rapidement-zeros A++, Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://sebastien.dinot.free.fr/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/2057498456.254407097.1419930023346.javamail.r...@zimbra59-e10.priv.proxad.net
Re: Partition chiffrée
Merci, je ne connaissais pas cette astuce.Je la garde en mémoire pour une prochaine utilisation ;-) Le 30/12/2014 10:00, sebastien.di...@free.fr a écrit : Bonjour, - Mail original - moi j'ai suivi ça : http://www.linuxpedia.fr/doku.php/expert/systeme_chiffre_luks_pam_cryptsetup Les machines récentes sont généralement dotées de disques volumineux. Leur remplissage de données aléatoires générées par /dev/urandom prend des plombes. En effet, /dev/urandom ne génère guère plus de 8 à 16 Mo de données par seconde selon les machines. Le calcul est donc simple : en comptant un débit de 16 Mo/s, remplir un disque d'une capacité annoncée de 1 To (en réalité 931 x 1024^3 octets) demande de patienter 59605 secondes, soit 16h35 environ. Et si votre machine a quelques années, ce sera plutôt 33 heures. Du coup, deux options sont possibles : - Zapper l'étape du peuplement du disque par des données aléatoires - Utiliser l'astuce présentée dans l'article suivant : http://artisan.karma-lab.net/creer-gros-conteneur-chiffre-rapidement-zeros A++, Sébastien -- Cordialement, Bernardo. Les questions les plus importantes de la vie ne sont pour la plupart que des problèmes de probabilité. -+- Pierre Simon de Laplace -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54a26c61.5080...@siorat.net
