Problème sur le chiffrement disque dur interne
Bonjour à tous !
Comme le titre du topic l'indique, ici je vais parler du chiffrement intégral de Trisquel, /boot non chiffré et intégré sur le disque dur interne.
Je vais décrire le mieux possible le déroulement de tout ce que j'ai réalisé. Dites moi si vous voyez l'erreur...
Terminal
>> sudo su
>> apt-get update
>> apt-get crypsetup
Ensuite je joue avec gparted :
- sda1 5,2 GB ext4 (/boot et bootloader)
- sda2 8,4 GB swap (swap)
- sda3 682 GB ext4 (/)
Retour au terminal
>> cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/sda3
>> cryptsetup -y --cipher aes-xts-essiv:sha256 --key-size 512 luksFormat /dev/sda2
>> cryptsetup luksOpen /dev/sda3 crypto_root
>> cryptsetup luksOpen /dev/sda2 crypto_swap
>> mkfs.ext4 /dev/mapper/crypto_root
>> mkswap /dev/mapper/crypto_swap
Je lance l'installation de Trisquel (rappel : livecd 6.0.1)
Choix manuel des partitions :
/ : /dev/mapper/crypto_root
swap : /dev/mapper/crypto_swap
/boot : /dev/sda1
bootloader : /dev/sda1
Une fois l'installation terminée, dans le terminal :
>> mkdir /mnt/root
>> mount /dev/mapper/crypto_root /mnt/root
>> mount /dev/ /mnt/root/dev -o bind
>> chroot /mnt/root mount /proc
>> chroot /mnt/root mount /sys
>> chroot /mnt/root
echo "root /dev/disk/by-uuid/$(blkid -o value -s UUID /dev/sda3) none luks" >> /etc/crypttab
echo xts >> /etc/initramfs-tools/modules
echo aes_x86_64 >> /etc/initramfs-tools/modules
echo essiv:256 >> /etc/initramfs-tools/modules
>> apt-get update
>> apt-get install cryptsetup
>> mount /boot
>> update-initramfs -u
ALORS ICI JE RECOIS CE MESSAGE D'ERREUR :
w : mdadm : /etc/mdadm/mdadm.conf defines no arrays
Ensuite je ferme tout et je reboot.
Au démarrage, message d'erreur suivant :
BusyBox v.18.5 (Ubuntu 1:1.18.5-1 ubuntu4.1) built-in shell (ash)
Enter "help" for a list of built-in commands
(Initramfs)
Appel à l'aide lancé ;)
'mdadm' gère le RAID (logiciel) que tu n'utilises probablement pas.
Sinon 5,2 Go pour /boot c'est vraiment exagéré. Un noyau Linux actuel prend environ 32 Mo. Un peu plus si tu installes les entêtes. Même en comptant 52 Mo par noyau (parce que Linux prend du poids au cours des années), tu as de quoi avoir 100 noyaux d'installés ! GRUB prend moins de place dans /boot qu'un noyau (7,3 Mo ici).
En cherchant un tutoriel à propos de l'utilisation de cryptsetup sur Ubuntu 14.04 (sur laquelle Trisquel 7 se base), j'ai trouvé cela : http://nklmilojevic.com/2014/08/28/encrypted-filesystem-using-cryptsetup-automount/
Je vais finir par croire qu'il n'y a que toi sur le forum français ;)
Peut être que je devrais poster sur le forum anglais pour avoir d'autres avis, je le comprends très bien mais pour parler informatique j'ai quelques doutes...
Pour le /boot c'est clair !! Je ne sais pas ce qu'il s'est passé, j'avais mis 1GB initial et après l'installation de Trisquel 6 il fait 5,2 GB. Capricieux n'est ce pas ?
Merci pour ton tuto ! Mais je dois t'avouer que je revois peu à peu mes espérences, ça m'a l'air d'être un vrai bazard de crypter la partition système. Ce que je regrette c'est que je n'ai rien trouvé de vraiment détaillé pour installer un système chiffré de A à Z qui indiquait toutes les étapes à suivre (je suis loin d'être un expert..). J'envisage de virer sur Debian où le chiffrement est assisté... Il me faut une boite solide pour travailler durant quelques mois de façon sûre pour un projet (il faudrait vraiment que je puisse virer le /boot sur une clé USB aussi...).
C'est triste parce que le 100% libre m'a plus que séduit, travaillant dans ma vie de tous les jours à me libérer du "propriétaire" (EDF, eau, nourriture, téléphonie et j'en passe), j'y retrouvais bcp de mes valeurs.
Je dois t'avouer que le système doit être opérationnel Jeudi et j'y ai déjà perdu 4 jours à me casser les dents sur ce maudit chiffrement.
Je n'ai pas les moyens de faire appel à un informaticien non plus, et puis l'intérêt était d'apprendre par moi-même pour le refaire au besoin.
J'espère trouver la solution aujourd'hui sinon...
D'ailleurs, connais-tu un système (le plus libre possible !) où le chiffrement est plus ou moins assisté ? Et pas que /home ou la swap...
Demander sur le forum anglais est certainement une excellente idée. Il y a très probablement quelques utilisateurs qui ont chiffré le disque dur entier (moins /boot), contrairement à moi.
Debian est, parmi les distributions GNU/Linux les plus populaires, ce qu'il y a de plus libre. Veille à ne jamais activer les sections "contrib" et "nonfree" du dépôt de logiciel. Vois https://www.gnu.org/distros/common-distros.fr.html pour plus d'informations.
Je vais poster le même commentaire en anglais alors.. En avant !
Installer la dernière version de Debian sans activer "contrib" et "nonfree" revient à avoir un OS 100% libre ?
Le 30/11/2014 18:12, name at domain a écrit :
> Je vais poster le même commentaire en anglais alors.. En avant !
>
> Installer la dernière version de Debian sans activer "contrib" et
> "nonfree" revient à avoir un OS 100% libre ?
> ------------------------------------------------------------------------
Ou pas loin de 100% libre comme pas mal d'autres distributions qui
mettent le non libre dans des dépôts dédiés qu'il suffit de ne pas
activer mais ce n'est pas si facile car la tentation de la commodité est
forte et dans ce as il est facile d'y céder.
Mais même dans Trisquel ou une autre distribution libre selon les
critères de la FSF il est toujours possible de se laisser aller à
installer par tel ou ou tel moyen du code non libre.
Lorsque les dépôts sont bien distincts et bien gérés c'est déjà ça.
Après il y a aussi le nettoyage du noyau et ça la plupart des
utilisateurs n'en connaissent même pas la nécessité car pour eux
GNULi=libre et ils ne se posent même pas la question. Pour eux le noyau
Linux est par essence 100% libre ... et essayer de leur expliquer que
non est déjà une gageure.
--
nmrk.n
GNU/Linux
[FSF Associate Member]
Le 30/11/2014 18:07, name at domain a écrit :
> Demander sur le forum anglais est certainement une excellente idée. Il
> y a très probablement quelques utilisateurs qui ont chiffré le disque
> dur entier (moins /boot), contrairement à moi.
>
> Debian est, parmi les distributions GNU/Linux les plus populaires, ce
> qu'il y a de plus libre. Veille à ne jamais activer les sections
> "contrib" et "nonfree" du dépôt de logiciel. Vois
> https://www.gnu.org/distros/common-distros.fr.html pour plus
> d'informations.
> ------------------------------------------------------------------------
>
"Debian est, parmi les distributions GNU/Linux les plus populaires, ce
qu'il y a de plus libre."
"ce qu'il y a de plus libre."
Je ne sais pas trop comment tu fait pour affirmer cela.
Il y a quand même d'autres distributions qui mettent le non libre dans
des dépôts dédiés afin de permettre aux utilisateurs de ne pas utiliser
des programmes non libres s'ils ne le souhaitent pas.
D'autre part la FSF n'encourage pas vraiment à la création de fourches
libres selon ses critères. C'est louable d'un certain point de vue pour
éviter la dispersion des ressources mais il n'est pas sûr que ce soit
vraiment profitable au libre selon la FSF.
À mon sens il serait intéressant au contraire d'encourager la création
de fourches libres selon la FSF afin qu'il y ait plus de personnes
capables de comprendre les enjeux et savoir comment migrer une
distribution vers une fourche 100% libre car quand quelqu'un est attaché
à une distribution les forces de l'habitude font qu'il est difficile
pour celui-ci de changer du tout au tout.
Au début il y aurait sans doute des difficultés à trouver des
contributeurs mais c'est le seul chemin si l'on espère les voir un jour
plus nombreux.
Dire qu'il vaut mieux se concentrer sur les quelques distributions GNULi
libres existantes c'est voir à court terme.
--
nmrk.n
GNU/Linux
[FSF Associate Member]
Je ne sais pas trop comment tu fait pour affirmer cela.
C'est très simple : mise à part les distributions recommandées par la FSF, Debian est la seule qui, *par défaut*, est entièrement libre. Les autres incluent des pilotes et des micrologiciels privateurs (voire, pour certaines, des applications utilisateurs privatrices). Aussi, et contrairement à d'autres distributions populaires, (pas toutes) les dépôts non libres ne sont pas activés par défaut.
Le 30/11/2014 17:55, name at domain a écrit :
> Je vais finir par croire qu'il n'y a que toi sur le forum français ;)
> Peut être que je devrais poster sur le forum anglais pour avoir
> d'autres avis, je le comprends très bien mais pour parler informatique
> j'ai quelques doutes...
>
> Pour le /boot c'est clair !! Je ne sais pas ce qu'il s'est passé,
> j'avais mis 1GB initial et après l'installation de Trisquel 6 il fait
> 5,2 GB. Capricieux n'est ce pas ?
>
> Merci pour ton tuto ! Mais je dois t'avouer que je revois peu à peu
> mes espérences, ça m'a l'air d'être un vrai bazard de crypter la
> partition système. Ce que je regrette c'est que je n'ai rien trouvé de
> vraiment détaillé pour installer un système chiffré de A à Z qui
> indiquait toutes les étapes à suivre (je suis loin d'être un
> expert..). J'envisage de virer sur Debian où le chiffrement est
> assisté... Il me faut une boite solide pour travailler durant quelques
> mois de façon sûre pour un projet (il faudrait vraiment que je puisse
> virer le /boot sur une clé USB aussi...).
>
> C'est triste parce que le 100% libre m'a plus que séduit, travaillant
> dans ma vie de tous les jours à me libérer du "propriétaire" (EDF,
> eau, nourriture, téléphonie et j'en passe), j'y retrouvais bcp de mes
> valeurs.
> Je dois t'avouer que le système doit être opérationnel Jeudi et j'y ai
> déjà perdu 4 jours à me casser les dents sur ce maudit chiffrement.
> Je n'ai pas les moyens de faire appel à un informaticien non plus, et
> puis l'intérêt était d'apprendre par moi-même pour le refaire au besoin.
>
> J'espère trouver la solution aujourd'hui sinon...
> D'ailleurs, connais-tu un système (le plus libre possible !) où le
> chiffrement est plus ou moins assisté ? Et pas que /home ou la swap...
> ------------------------------------------------------------------------
Ben oui, les français et l'informatique ça fait deux, on n'est pas des
lumières.
La très très grande majorité ne connait que Windows.
Pour ce qui est de GNULi, qui plus est libre, il y aurait pas mal de
sites à traduire mais pour ça il faudrait des bilingues qui
s'intéressent beaucoup à GNULi libre. C'est pas ce qui court les rues.
Donc il faut que tu réussisses avec ce tu as ...
--
nmrk.n
GNU/Linux
[FSF Associate Member]
Je dirais plus que les Français et la liberté font deux... Combien de fois j'ai eu la remarque "tu te compliques la vie pour rien" quand j'expliquais que l'autonomie la plus totale était révolutionnaire, moins coûteuse (en argent ! le temps reste à déterminer selon chacun... combien de temps faut-il pour apprendre à se fabriquer son habitation, son énergie, ses arrivées d'eau, son vélo (ou sa voiture si on veut vraiment se faire mal au crâne haha), sa permaculture etc.) et surtout surtout plus pérenne.
Courage il me faut, je veux vraiment rester sur Trisquel qui m'a l'air d'être un EXCELLENT projet !
On préfère s'illusionner être en "démocratie" et libres plutôt que d'accepter la vérité et de la réformer pour qu'elle soit plus heureuse. Alors on préfère trouver un taff, déléguer notre "pouvoir de" à d'autres et continuer notre train-train quotidien...
Quitte à s'indigner de comment le reste autour de nous fonctionne "c'est horrible comment sont traités les enfants au Congo pour extraire le coltan" dixit un petit groupe de quatre femmes à côté de moi dans le train récemment, arborant pourtant (presque) fièrement leurs iPhone.
Voilà la réalité de la chose. Je pense que l'empire nord-Atlantique est fait pour s'étendre du mieux possible, et les "penseurs" qui ont permis cet endoctrinement sont agréablement enseignés dans les écoles. Difficile de lutter contre ça lorsqu'on vous y formate depuis le plus jeune âge. J'ai récemment eu un petit clash avec Jean Tirole, la nouvelle lumière, récompensée par la banque de Suède. Il a tout de même osé me répondre que l'investissement des entreprises privées dans l'université permet(tr)ait de réduire efficacement le chômage; les étudiants futurs travailleurs correspondant alors aux critères de sélection des groupes qui y ont investi. Mieux vaut en rire : ces gens sont des clowns auxquels il faut donner du crédit.
Et pourtant, je ne le blâme pas : il n'a peut être pas conscience du mal qu'il fait. Comme disait Svâmi Prajnânpad, voyez comment on s'accroche à son illusion, et quelle tragédie poignante c'est... Plutôt que séparer le Bien du Mal, je trouve plus juste d'y voir Ignorance/Croyance et Connaissance/Vision.
Expliquez à quelqu'un l'intérêt de Trisquel par rapport à Ubuntu, et celui-ci (pour peu qu'il soit de bonne foi), suivra la route de Trisquel. Encore faut-il que la personne en question est envie d'apprendre et que l'on ne lui mette pas trop de bâtons dans les roues (par exemple que le chiffrement soit une horreur sur Trisquel :p).
Je crois que c'est Charles Bellamy qui disait : "Maudit sois-tu, tu n'es qu'un lâche, comme le sont tous ceux qui défendent les lois que des hommes riches ont écrit pour leur propre sécurité. Ils nous appellent des bandits, ces scélérats, alors qu'il n'y a qu'une différence entre eux et nous. Ils volent les pauvres sous couvert de la loi, alors que nous pillons les riches sous le couvert de notre seul courage.".
Triste réalité que celle-ci : l'épée n'est jamais le problème, seuls ceux qui l'utilisent pour soumettre et ceux qui la subissent sans lutter sont responsables.
En passant, je pense que cet homme vous intéressera si vous aimez la lecture : David Graebber. Son bouquin sur la dette remet les idées en place. Peut être l'avez vous déjà lu.
Pour ma part, je commence à apprendre les bases sur Linux et compte bien m'y investir.
A nous de changer la donne nmrk.n : traduisons ce qui nous semble essentiel !
Amitiés.
"... Je dirais plus que les Français et la liberté font deux ..."
Et pourtant : "Liberté Égalité Fraternité" !
http://www.toupie.org/Bibliographie/fiche.php?idbib=30
http://www.philomag.com/les-livres/grand-angle/lan-501-la-conquete-continue-4762
- Ubuntu n'égale pas GNULi car GNULi c'est 300 distributions !
- Les emplois et le chômage on s'en fout !
- Le véritable objectif est de créer le maximum de richesses avec le minimum de travailleurs et les partager avec le maximum de personnes !
- La croissance on s'en fout car moins ça peut être plus !