Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Installer ubuntu 20.04 chiffré sur 2 disques durs

izabelisk

Bonjour, j'ai un soucis lorsque j'essaie d'installer Ubuntu 20.04 sur mon ordinateur.

Je veux juste installer Ubuntu (donc pas de dual-boot avec Windows ou autre) et je veux que mes données soient chiffrées.

Cependant, j'ai 2 disque durs

1 disque dur de 1 To sur lequel je veux monter ma partition /home chiffrée
1 disque dur SSD de 128 Go sur lequel je veux monter ma partition / chiffrée

J'ai aussi

1 carte mère ASUS B85M-G
1 processeur Intel corei5-4430

J'ai essayé lors de l'installation d'Ubuntu 20.04 depuis un live USB différentes configurations avec et sans partitions uefi et/ou /boot mais à chaque fois j'ai des erreurs à la fin.

De plus, j'ai 8Go de RAM et je ne sais pas si j'ai besoin d'avoir une partition pour le swap (et si je dois chiffrer cette partition).

Pouvez-vous m'aidez s'il vous plaît ?

Babdu89

Bonjour.

Je ne suis pas adepte du chiffrement, mais je comprends que pour certains utilisateurs ce soit important de chiffrer leurs données.

Tu dis vouloir installer le système; partition système / chiffrée sur un disque + partition /home chiffrée sur l'autre disque.

Pourquoi le chiffrement du système ? .

Si j'avais à employer le chiffrement, dans ton cas; J'installerai le système non chiffré avec un /home inclus sur le SSD, puis je créerai une partition chiffrée pour y recevoir les données qui elles doivent être chiffrées.

Lors de soucis de fonctionnement avec un système chiffré, on s'expose à avoir bien du mal pour récupérer les données.

Pour la partition swap, avec la 20.04 si tu ne demandes pas de création de partition swap à l'installation, il y a utilisation d'un fichier swap-file dans le système.
Si tu veux pouvoir mettre ton système en hibernation, alors oui, il faut créer une partition swap.

@+. Babdu89 .

fanch33

Bonjour izabelisk.

Je confirme ici les dires de Babdu89: chiffrer la partition / c'est s'exposer à de très très gros problème de récupération de données. En outre, il me semble que, pour être accessible, il est nécessaire qu'au moins le contenu de /boot ne soit pas chiffré pour être accessible par GRUB. Pour ma part je me contente d'une partition /home et d'une partition /tmp chiffrée

En ce qui concerne le SWAP, bien qu'effectivement si tu n'as pas de partition dédiée il existe un swap-file, il existe une autre raison valable que la mise en hibernation pour en avoir un: le temps d'accés, nettement supérieur sur une partition dédiée.

Pour en revenir au chiffrage tu as un tutoriel ici:
https://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque

Note dans le tuto, la phrase suivante qui est importante:
"Le partitionnement automatique avec LVM sur partition chiffrée proposé lors d'une installation via un support alternate utilise la même méthode. C'est la méthode à privilégier."

Babdu89

Bonsoir.

À confirmé par les utilisateurs de systèmes chiffrés. ce n'est pas mon cas...

Mais!;
Il me semble que la doc indiquée post#3, mène en utilisant LVM pendant l'installation de Ubuntu non alternat, à ce que l'on veut éviter.
Par-ce-que on n'utilise pas l'alternat pour installer Ubuntu, mais l'iso normale. Et on peut chiffré par la suite des données avec un outil de chiffrement adéquat.

La doc dit;

6 . Conclusion

Cette méthode permet de s'assurer un bon niveau de sécurité, même si rien n'est infaillible.

Le chiffrement du seul /home avec ecryptfs comme proposé dans une installation desktop standard ne permet pas d'assurer le même niveau de sécurité même si cela peut constituer une bonne alternative. De la même manière, chiffrer uniquement son /home avec un conteneur LUKS, est possible. Les performances (I/O système) ne seront pas trop dégradées, tout en ayant ses données sécurisées. Mais il faut garder en tête que pourrait transiter dans un espace temporaire ou en swap vos données en clair.

Lors de l'installation avec l'iso normale, si on choisit cette option, chiffrement des données et utilisation de LVM.
L'installateur va faire une partition /boot non chiffrée accessible pour y loger grub et les versions de noyaux successives. Partition qui à mon avis sera de taille un peu petite avec des risques d'engorgement.
Plus une partition chiffrée dans LVM ou sera installé un système entier donc lui aussi chiffré, et sans partition /home séparée chiffrée.

Il me semble, toujours à confirmer, qu'il vaut mieux préparer le partitionnement, avant l'installation avec Gparted disponible dans la session live d'installation, comme ceci par exemple;

Si on veut par exemple séparer le /home du système (partition /home séparée) qui contiendra des données personnelles non chiffrées et les paramètres personnel des applications à installer, comme avec une installation non chiffrée.
Sans parlé du type d'installation (Bios_Legacy ou UEFI) ;Voir la doc concernant l'UEFI. et de la taille des partitions.

Prévoir;
Une partition format Ext4 avec comme point de montage / pour le système, qui ne sera donc pas chiffré.
Une partition format Ext4 avec comme point de montage /home, qui ne sera donc lui aussi pas chiffré
Une partition (à confirmé aussi pour le format) Ext4 pour les données qui seront a chiffrer avec un outil de chiffrement, sans utilisation de LVM.

Édit;
Nota, après les spécialistes du chiffrement pourrons arguer de la qualité de solidité du chiffrement, ou pas...

@+. Babdu89 .