Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer un disque secondaire

Jarodd

Bonjour,

J'ai actuellement 2 disques sur mon pc : un SSD, avec Ubuntu et le chiffrement activé par défaut, et un HDD, pour l'instant vide, en ext4.

J'ai un peu fouillé, je tombe sur des articles (de la doc ou d'ailleurs) plus ou moins vieux, qui parlent de lvm2, cryptsetup, luks... Je ne sais pas si ces procédés sont toujours conseillés, je ne voudrais pas partir sur une méthode déjà obsolète.

Je voudrais y accéder au second disque en cliquant sur son icone dans Nautilus, cela le monterait et me demanderait le mot de passe. En le démontant, les données seraient chiffrées et inaccessibles. Je ne sais pas si c'est possible ?

Que me conseillez-vous ? Il y a des méthodes éprouvées ? Si besoin je peux faire des tests, vu que je n'ai pas encore de données sur ce disque.

Merci pour vos conseils.

edit 10/07, résolu :
- chiffrement du disque avec Disques
- redémarrage du système
- création d'une partition ext4 avec Gparted

geole

Bonsoir
Le plus simple:
Tu lances l'application Disques. Tu détruis la partition EXT4 et tu fabriques une partition LUKS C'est à ce niveau que tu mettras la phrase de codification. Lorsque la partition sera montée, tu fabriqueras à l'intérieur ta partition EXT4.

Jarodd

Bonjour,
Merci du conseil, c'est ce que j'ai fait.
Est-ce que ça prend du temps à chiffrer un disque dur (1 To) ? Pour le premier lors de l'installation, ça n'a pris que quelques secondes (mais c'est un SSD).

malbo

Bonjour,
Dans l'état actuel, tu as une installation chiffrée sur la totalité du SSD comme on peut voir dans ce fil très récent : https://forum.ubuntu-fr.org/viewtopic.php?id=2041482
A présent, tu veux rajouter à ça un chiffrement du disque dur. Moi, ça me parait bien compliqué tout ça. Tu devrais tout reprendre et faire plus simple : faire une installation non chiffrée sur le SSD et te contenter de chiffrer le disque dur. Tu ne stockerais rien de confidentiel sur le SSD, tout le confidentiel serait à stocker dans le disque dur.

Jarodd

Oui je vais y réfléchir. Mais le fait d'avoir le SSD chiffré ne devrait pas poser de problème pour chiffrer le HDD, si ? Là ça fait 1h30 que ça tourne dans l'appli Disques...

malbo

Jarodd a écritMais le fait d'avoir le SSD chiffré ne devrait pas poser de problème pour chiffrer le HDD, si ?

Je pratique très peu le chiffrement et seulement pour faire des essais de chiffrement de l'installation pour me convaincre que c'est merdique. Cela dit, en théorie, ce que tu veux faire doit être possible.

Jarodd

J'ai juste fait ce qu'a décrit geole :
- suppression de la partition ext4
- création d'une partition luks (sur l'ensemble du disque)

Je vais laisser tourner jusqu'à midi, ensuite je stopperai l'appli, en espérant ne rien endommager.

Jarodd

J'ai arrêté Disques.
Gparted m'indique cette erreur pour le HDD :

Impossible de détecter le système de fichiers ! Les raisons possibles sont :
- Le système de fichiers est endommagé
- Le système de fichiers est inconnu de GParted
- Il n’y a aucun système de fichiers (non formaté)
- L’entrée périphérique /dev/mapper/luks-cb68b9a7-e338-44cd-83fb-ba929b7ce05f est manquante

Problème : depuis Gparted, je ne peux plus formater la partition. J'ai essayé ext4, ntfs,... Tout échoue. Son nom est [Chiffré] ext4|ntfs|...

Si je relance Disques, j'ai toujours l'icone d'attente qui tourne, et je ne peux faire aucune action, comme si tout était vérouillée :/

geole

Bonjour

J'ai rejoué le scénario.
Je pense connaitre la cause....

La consigne exacte est très certainement
1) Lancer l'application Disques. Détruire la partition EXT4 et fabriquer une partition LUKS C'est à ce niveau que la phrase de codification est introduite.
2) Rebooter l'ordinateur pour que son noyau détecte l'arrivée de la partition chiffrée.
3) Fabriquer à l'intérieur la partition EXT4.
Par défaut, Il y a déjà de sélectionné "
"Type disque interne à installer avec les systèmes linux uniquement (ext4)"
Il suffit de complèter en cochant "Volume protégé par mot de passe LUKS" . Il faut aussi mettre quelque part un nom au volume .
La création de la partition est quasi-instantanée.

Tu auras la possibilité de remettre à zéro la future partition. Une barre de progresion est affichée. Si tu la sélectionnes, il faut compter environ 5 minutes pour 10 Go
Donc environ 8 heures pour ton disque.
Repars donc à partir du point 2.

Jarodd

Effectivement, j'ai eu une demande de mot de passe quand j'ai cliqué sur Redémarrer le système.

Mais je ne comprends pas l'étape 3. Où dois-je voir "Type disque interne à installer avec les systèmes linux uniquement (ext4)" ?
Dans Disques il n'y a rien de tel.
Il faut passer par Gparted ?

Jarodd

Disques a finalement terminé de tourner.
Ensuite avec Gparted j'ai créé une partition ext4 qui prend tout le disque.
Quand j'ai fermé Gparted, elle est automatiquement apparie dans Nautilus, en cliquant dessus, j'ai pu saisir mon mot de passe et elle s'est montée.

Questions :
1- dans Gparted, je l'ai nommé "Data", mais ce nom n'apparaît pas : elle s'appelle "Volume de 1,0 Tb", alors que Gparted m'indique bien Data. Est-ce possible de lui donner un nom "compréhensible" ?
2- je n'ai pas les droits dessus, je ne peux pas créer des fichiers (elle appartient à root). Je l'ai chowné avec mon utilisateur courant, j'espère que ce n'est pas une bêtise... ?

geole

Le mélange entre les deux je ne connais pas trop. Avec Disques essaie
1) Démonter la partition
2) Cliquer sur le 3eme icone (L'engrenage)
3) Choisir de "modifier les options de montage"
4) Renseigner le champs "point de montage". En théorie, il sera créé en t'appartenant.

NOTA, A lieu de choisir "point de montage" , tu peux aussi choisir "formater la partition" afin de faire apparaitre les options de formatage.

La documentation de Disque est ici https://doc.ubuntu-fr.org/gnome-disk-utility#creer_une_partition

Jarodd

"Modifier les options de montage" est grisé, pas sélectionnable :/

geole

Il y a peut-être un conflit avec les commandes que tu as faites. L'as-tu bien démontée?

Jarodd

Oui, je l'ai démonté via Nautilus (la petite flèche). Elle a disparue de /media/jarodd.
J'ai retenté en la remontant et la redémontant ensuite. Dans les deux cas cette option reste grisée.

geole

Je sais que te dire,
Avec Disques, est-ce que la fonction "formaterr la partition" (icone engrenage) est disponible? Si oui, tu la reformates
Sinon, est-ce que la fonction "supprimer la partition" (icone tiret) est disponible? Si oui, tu la supprimes et tu la refabriques.

NOTA: En standard, avec disques, elle devrait être montée sur /mnt et non sur /media.... C'est peut-être une piste...

Jarodd

C'est noté. J'ai supprimé la partition, je la recrée demain, comme c'est un peu long.

Sinon, je trouve ça dingue que Disques puisse permettre de supprimer des partitions sans même demander un mot de passe. Gparted lui, le demande à chaque lancement.

geole

Disques permet de te demander de supprimer une partition. Mais lorsque l'action est lancée, tu devras fournir le mot de passe de ROOT pour qu'elle se déroule

Jarodd

Désoléj'ai du mal voir (à force de faire et refaire les mêmes manips...).

Après reboot, j'ai voulu créer une partition ext4. Gparted indiquait bien que le disque était chiffrée, mais la nouvelle partition ext4 a été cr&&e en clair. Pourtant je pense avoir fait la même manip tout à l'heure... Comment être sûr que je crée la partition ext4 dans le disque chiffré ?

geole

Fais cette commande.

sudo blkid | grep LUKS

Si tu n'as aucune réponse, tu as raté, Sinon, tu auras la liste des partitions . Dans ton cas, une seule. Sinon plusieurs en fonction du nombre de personnes qui utilisent l'ordi dinateur.

sudo blkid | grep LUKS
/dev/sda23: UUID="0a5b0907-7327-4b64-a5c5-a7475531b2f4" TYPE="crypto_LUKS" PARTUUID="14738e5d-7888-4c0b-9e75-202255fdda9c"
/dev/sda24: UUID="9aaa5da4-ddc2-4243-be35-f3dd0c05407a" TYPE="crypto_LUKS" PARTLABEL="Chiffre2" PARTUUID="2c98f23a-d74f-4ddb-8332-b1be866d0c8c"

Ajout
Je pense avoir compris pourquoi tu ne peux pas modifier les options de montage
Tu es certainement positionné dans la partie supérieure de l'espace alors qu'il faut se positionner dans la partie inférieure.

Si tu n'as qu'un seul rectangle, Il faut que tu montes la partition luks en fournissant la bonne phrase. Cela te fera apparaître la vraie partition. Tu te positionnes dessus. et tu peux alors modifier

Si, par hasard, tu souhaites installer un autre O.S. sur ce disque, il est préférable de travailler sur des partitions plutôt que sur le disque entier.

Page suivante »