Cryptage Ubuntu: comment sécuriser le système
Au cours des dernières années, le chiffrement des données est devenu un sujet de plus en plus important et Ubuntu offre diverses options à cet effet. Dans cette astuce pratique, nous vous montrerons comment chiffrer le système dans Ubuntu.
Cryptage pour les nouvelles installations
Depuis la version 12.10, Ubuntu offre la possibilité de crypter le système avec une nouvelle installation. Lors de l'installation, il vous sera demandé comment vous souhaitez installer le système.
- Ici, vous sélectionnez "Effacer le disque dur et installer Ubuntu". Ensuite, vous pouvez également choisir "Chiffrer la nouvelle installation d'Ubuntu pour des raisons de sécurité".
- Sélectionnez maintenant une clé de sécurité qui doit être entrée à chaque démarrage du système. Vous pouvez sélectionner la clé vous-même et, si nécessaire, la conserver dans un endroit sûr.
- Votre système sera désormais installé crypté.
Cryptage avec une installation Ubuntu existante
Si vous avez déjà un système Ubuntu existant, il y a deux options: soit vous cryptez uniquement le répertoire de l'utilisateur, soit vous cryptez l'intégralité du répertoire personnel. Avec les deux variantes, vous devez d'abord installer les fichiers manquants:
- Pour ce faire, appelez le terminal avec [CTRL] + [ALT] + [T] et entrez la commande "sudo apt-get install ecryptfs-utils".
- Il vous sera demandé votre mot de passe et à l'étape suivante, vous confirmerez que le package correspondant peut être chargé et installé.
- Si vous souhaitez uniquement crypter votre répertoire privé, entrez la commande "ecryptfs-setup-private". Ubuntu crée maintenant un cryptage composé du mot de passe de l'utilisateur et de la phrase secrète.
- Chaque fois que vous vous connectez et vous déconnectez, votre répertoire privé est automatiquement crypté. Lisez la phrase secrète à titre de précaution, sinon vous ne pourrez pas accéder à vos données en cas d'urgence!
Cryptage du répertoire personnel sur Ubuntu
Vous devez d'abord créer un nouvel utilisateur. De là, vous pouvez ensuite agir avec les droits root et crypter votre répertoire personnel.
- Entrez maintenant la commande "sudo adduser user" puis "sudo adduser user sudo". Cela lui donne des droits root supplémentaires.
- Déconnectez-vous et passez à l'utilisateur nouvellement créé. Ouvrez ensuite le terminal global avec [CTRL] + [ALT] + [F1] et utilisez les données de connexion du nouvel utilisateur.
- L'interface utilisateur graphique doit maintenant se terminer par "/etc/init.d/lightdm stop".
- Chiffrez ensuite le répertoire. Cela se fait avec: "sudo ecryptfs-migrate-home -u"
- Il ne vous reste plus qu'à démarrer l'interface utilisateur graphique et à y basculer. Cela se fait avec "/etc/init.d/lightdm start" et la combinaison de touches [CTRL] + [ALT] + [F7].
- Assurez-vous de vous reconnecter à votre compte d'utilisateur correct avant d'arrêter le système!
- Votre répertoire personnel est maintenant crypté et vous pouvez supprimer l'utilisateur "utilisateur". Dans l'astuce pratique "Supprimer le compte utilisateur sur Ubuntu - comment cela fonctionne", nous expliquons cela de nouveau en détail.