10Aug

Comment sécuriser votre PC Linux en cryptant votre disque dur

Il y a sûrement des données sur votre ordinateur que vous voulez protéger contre les pirates, les amis curieux ou les collègues curieux. Le chiffrement de votre disque dur vous protège des intrusions, et voici quelques moyens de sécuriser vos données.

Pour la leçon d'aujourd'hui, nous allons vous montrer comment sécuriser les données en chiffrant une partition, un dossier, et aussi comment créer un volume caché avec TrueCrypt.

Image par xkcd, évidemment.

Cryptage d'une partition

L'assistant d'installation de CD d'Ubuntu nous donne la possibilité de crypter notre partition d'installation Ubuntu, donc vous voudrez graver le fichier ISO sur un disque live ou créer une clé USB bootable et installer Ubuntu avec.

Le menu d'installation alternatif d'Ubuntu est très similaire à votre menu d'installation Ubuntu standard. L'assistant d'installation vous demandera de choisir votre langue, clavier, réseau, et l'étape la plus importante est la méthode de partitionnement où nous devons choisir l'option 'Utiliser un disque entier et configurer un LVM chiffré' pour chiffrer tout notre disque dur.

Veuillez noter que nous devons fournir un disque dur «Maître» et non «Esclave» pour l'installation.

L'assistant d'installation vous demandera de spécifier une phrase secrète que vous utiliserez pour déchiffrer votre disque dur lorsque vous vous connectez à Ubuntu.

L'assistant de cryptage cryptera votre dossier 'home', juste au cas où nous placerions notre dossier 'home' en dehors de votre partition d'installation Ubuntu.

C'est tout! Suivez le reste des étapes d'installation et l'assistant installera Ubuntu au-dessus d'une partition cryptée.

Cryptage d'un dossier

eCryptfs est un système de fichiers cryptographiques basé sur PGP créé par Philip Zimmerman en 1991. Le grand avantage d'eCryptfs par rapport à d'autres systèmes de fichiers de cryptage, comme TrueCrypt, est que nous n'avons pas besoin de pré-allouer un certain montantde l'espace disque que nous voulons crypter.

Nous pouvons facilement installer eCryptfs en exécutant la commande suivante dans la console

sudo aptitude installer ecryptfs-utils

eCryptfs crée un répertoire 'privé' sur votre disque local où eCryptfs chiffre tous les fichiers que nous y stockons.

ecryptfs-setup-private

Note: ceci va configurer un répertoire privé caché: ~ /. Private

Nous devrions stocker nos données sensibles dans le répertoire 'private' pour nous assurer que les attaquants ne pourront pas obtenir facilement nos données.ecryptfs va cacher tous les fichiers que nous stockons dans le dossier privé quand il n'est pas monté.

Le répertoire privé sera automatiquement monté lorsque nous nous connecterons à notre compte. Cela crée une opportunité pour une autre personne d'accéder à ce dossier privé lorsque l'utilisateur quitte l'ordinateur. Un moyen d'atténuer ce problème est d'empêcher ecryptfs de déverrouiller le dossier privé lorsque nous nous connectons en supprimant le montage automatique du fichier vide qui se trouve dans ~ /.ecryptfs/ et démontez le répertoire lorsque nous n'utilisons pas notre ordinateur.

ecryptfs-umount-private

Création d'un volume chiffré masqué

TrueCrypt est un utilitaire gratuit de chiffrement de disque Open Source fonctionnant sous Windows, Mac et Linux. Il fournit un cryptage à la volée et, une fois le lecteur crypté, vous pouvez continuer à utiliser tout ce que vous avez l'habitude de faire.

Vous pouvez télécharger TrueCrypt en tant que fichier deb Ubuntu à partir de son site Web. Une fois téléchargé, décompressez l'archive et double-cliquez sur le programme d'installation pour lancer l'installation. Après l'installation, vous trouverez TrueCrypt à partir de l'emplacement du menu: Applications & gt;Accessoires & gt;TrueCrypt.

Commencez par créer un volume que nous voulons chiffrer.

Un volume TrueCrypt peut résider dans un fichier, appelé également conteneur, dans une partition ou un lecteur.

TrueCrypt nous donne une option pour créer un volume crypté caché dans un autre volume crypté TrueCrypt.

Vous devez copier les fichiers à l'aspect sensible que vous ne voulez pas que masque dans le volume externe. Ces fichiers agissent comme un leurre lorsque les gens vous forcent à révéler le mot de passe du volume externe. Vous devriez les fichiers que vous voulez vraiment cacher dans le volume caché, et vous ne devriez jamais révéler le volume caché crypté.

Image par TrueCrypt

Maintenant, vous devez choisir le nom du fichier de volume et l'emplacement où vous voulez stocker le fichier de volume. Un nouveau fichier sera créé.Si vous choisissez un fichier existant, il sera écrasé.Donnez donc un nom unique à votre fichier de volume TrueCrypt.

Vous pouvez choisir différents niveaux de cryptage. Il y a plusieurs types de choix et chacun a ses qualités uniques. .. mais pour la plupart des utilisateurs, vous serez bien avec AES.

définit la taille du volume et veille à fournir suffisamment d'espace pour l'espace de volume non crypté.

TrueCrypt nous conseille d'utiliser au moins 20 caractères pour notre mot de passe. Choisissez un mot de passe facile à retenir et difficile à deviner.

Déplacez votre souris aussi aléatoirement que possible dans la fenêtre de l'assistant de création de volume au moins pendant 30 secondes. Plus vous déplacez la souris, mieux c'est. Ceci augmente considérablement la force cryptographique des clés de chiffrement( ce qui augmente la sécurité).

TrueCrypt montera automatiquement le disque chiffré en tant que disque virtuel crypté.

Maintenant, nous allons configurer le volume caché.

Choisissez un format de disque dur approprié pour le volume caché.

Nous avons la possibilité de rendre ce volume caché compatible avec les autres plateformes.

Le cryptage est juste un niveau de sécurisation de nos données dans notre PC, nous devons également envisager d'installer d'autres logiciels de sécurité tels que antivirus ou pare-feu pour nous protéger contre les virus et les intrus lorsque nous sommes en ligne.