Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cryptographie:luks [2020/03/31 09:28] – [Après l'installation] d2air
+++ cryptographie:luks [2024/10/08 19:10] (Version actuelle) – d2air
@@ Ligne 3: / Ligne 3: @@
 **Avertissement** : Avec cette méthode la partition '/boot' ne sera pas chiffrée. Un attaquant avec un accès physique à la machine pourrait placer un [[wp>fr:Keylogger|Keylogger]] ou un [[wp>fr:Trojan|Trojan]] à ce niveau là (voir [[https://security.stackexchange.com/questions/166075/encrypting-the-boot-partition-in-a-linux-system-can-protect-from-an-evil-maid-a#tab-top|cette page]], [[https://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html|cette page]] ou encore [[http://2010.rmll.info/IMG/pdf/06_denis_article-2.pdf|celle-ci]]).
+<note warning>
+Depuis l'introduction du nouvel installateur Subiquity, il existe un bug de reconnaissance des partitions LVM sur un disque chiffré avec LUKS qui empêche la méthode d'installation exposée ici. Au jour de la dernière édition de ce texte, le bug persiste toujours dans la version 24.10.
+https://bugs.launchpad.net/subiquity/+bug/2058511
+</note>
 ===== Démarrer sur une clé USB =====
-La première étape est de démarrer sur une clé USB (réalisée avec [[https://unetbootin.github.io/|Unetbootin]]) qui contient l'image de la dernière version d'[[https://www.ubuntu.com/|Ubuntu]]. Je vous recommande de [[https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu|vérifier les signatures]] et la somme de contrôle du fichier téléchargé avec [[http://releases.ubuntu.com/19.10/SHA256SUMS|celle disponible sur le site]] d'origine.
+La première étape est de démarrer sur une clé USB (réalisée avec [[https://unetbootin.github.io/|Unetbootin]]) qui contient l'image de la dernière version d'[[https://www.ubuntu.com/|Ubuntu]]. Je vous recommande de [[https://tutorials.ubuntu.com/tutorial/tutorial-how-to-verify-ubuntu|vérifier les signatures]] et la somme de contrôle du fichier téléchargé avec [[https://releases.ubuntu.com/22.10/SHA256SUMS|celle disponible sur le site]] d'origine.
 <code>
-openssl dgst -sha256 ubuntu-19.10-desktop-amd64.iso
+openssl dgst -sha256 ubuntu-24.04-desktop-amd64.iso
 </code>
 Une fois le démarrage effectué sur la clé, la première chose à faire est de passer le clavier en français. Il faut aller dans Système -> Préférences -> Clavier puis cliquer sur l'onglet "Agencements" et ajouter "France" pour l'appliquer à l'ensemble du système.
@@ Ligne 20: / Ligne 24: @@
 {{ :cryptographie:luks-gparted-sdc.png?200|}}
 Puis sur le disque SSD '/dev/sdc' de 128 Giga je formate une petite moitié pour le système :
-  * 250 Mo pour la partition UEFI
+  * 64 Mio pour la partition UEFI ;
-  * 48 Gio pour le système
+  * 48 Gio pour le système ;
-  * et je laisse le reste libre
+  * et je laisse le reste libre.
-Si vous désirez installer un deuxième système juste après le premier vous devriez tout de suite ajouter une deuxième partition sur ce disque, mais il est bon de laisser un peu d'espace libre sur un SSD.
+Si vous désirez installer un deuxième système juste après le premier vous devrez ajouter à la suite une deuxième partition sur ce disque, mais il est bon de laisser un peu d'espace libre sur un SSD.
+Si vous préférez utiliser la totalité de l'espace du disque vous choisirez ce plan de formatage :
+  * 64 Mio pour la partition UEFI ;
+  * 96 Gio pour le système
+  * et je laisse le reste libre (environ 15%).
 Pour la partition EFI, elle doit posséder les caractéristiques suivantes:
-  * avoir entre 35 Mo et 250Mo, mais une taille de 5 Mo est suffisante si vous n'installez pas Windows,
+  * avoir entre 35 Mo et 250Mo, mais une taille de 5 Mo est suffisante si vous n'installez pas Windows ;
-  * être de type FAT32,
+  * être de type FAT32 ;
-  * avoir le drapeau BOOT (ou ESP si cette option est présente dans GPARTED),
+  * avoir le drapeau BOOT (ou ESP si cette option est présente dans GPARTED) ;
   * et elle doit être située au début d'un disque partitionné en GPT.
 Elle sera automatiquement reconnue par l'installateur d'Ubuntu, sinon il faudra lui attribuera le point de montage /boot/efi.
@@ Ligne 88: / Ligne 97: @@
 </code>
 ==== Volumes logiques  ====
-{{ :cryptographie:luks-lvm.png?200|}}Après le chiffrement de cette partition je la monte sous le nom 'lvm', je l'initialise avec la commande 'pvcreate', je crée un groupe de volumes avec pour nom 'ubuntu' et dedans j'ajoute plusieurs volumes logiques. Pour les deux premiers j'indique explicitement la taille des volumes et pour le dernier j'utilise la place restante.
+{{ :cryptographie:luks-lvm.png?200|}}Après le chiffrement de cette partition je la monte sous le nom 'Ubuntu' ; je l'initialise avec la commande 'pvcreate' ; puis je l'ajoute dans le groupe de volume avec pour nom 'ubuntuvg' avec 'vgcreate' ; et dedans j'ajoute plusieurs volumes logiques. Pour les deux premiers j'indique explicitement la taille des volumes et pour le dernier j'utilise la place restante.
 <code>
 cryptsetup luksOpen /dev/sda2 Ubuntu
@@ Ligne 94: / Ligne 103: @@
 vgcreate ubuntuvg /dev/mapper/Ubuntu
 lvcreate -L 8182M -n tmp ubuntuvg
-lvcreate -L 16384M -n var ubuntuvg
+lvcreate -L 32768M -n var ubuntuvg
 lvcreate -l 100%FREE -n home ubuntuvg
 </code>