Sur un PC portable, lorsque vous installez Ubuntu, vous pouvez chiffrer votre disque dur ou SSD système.
Cela permet de protéger les données qui s’y trouvent et prévenir de tout vol de données.
Par défaut, Ubuntu propose de chiffrer son disque avec dm-crypt/LUKS.
C’est une solution libre et gratuit de chiffrement de bloc.
Cet article vous guide pour installer Ubuntu 22.04 LTS en chiffrant le disque système.
Table des matières
Pourquoi et principe du chiffrement de disque sur Ubuntu
Le chiffrement de disque avec LUKS rend l’accès aux données impossible si on ne connaît pas la clé de déchiffrement.
C’est donc un moyen très simple pour protéger ses données d’un tiers.
Pour les appareils mobiles comme un PC portable susceptibles d’être perdu ou volé, c’est une garantie et protection contre la récupération et vol de données par un tiers.
Ubuntu propose un chiffrement de disque via dm-crypt/LUKS.
Il permet de chiffrer toutes les partitions ainsi que les partitions systèmes et même du Swap.
Lors du chargement d’Ubuntu, vous devez saisir le mot de passe pour déverrouiller le disque.
Chiffrer son disque/SSD système à l’installation d’Ubuntu 22.04 LTS
Introduction
Dans ce tutoriel, vous allez voir comment installer Ubuntu en chiffrant le disque.
Toutes les étapes ne sont pas détaillées car il existe déjà un tutoriel complet qui vous guide dans l’installation d’Ubuntu.
Vous pouvez vous y reporter :
Ici il s’agit de bien comprendre comment on peut chiffrer le disque durant l’installation d’Ubuntu.
Malheureusement, les options sont assez limités :
- Le programme d’installation en permet pas de chiffrer le disque en Dual-boot Windows 10
- Il ne permet pas de chiffrer les partitions lorsque vous faites un partitionnement manuel
Préparer la clé USB bootable d’installation d’Ubuntu
Voici les étapes qui visent à créer la clé USB d’installation d’Ubuntu et démarrer votre PC dessus.
- Télécharger les ISO Ubuntu 22.04 LTS
- Puis créer la clé USB Bootable : Comment créer une clé USB bootable
- Démarrez l’ordinateur dessus puis lancez l’installation (ou tester la version Live CD). Le but étant de tapoter sur une touche au démarrage afin d’indiquer de démarrer sur le DVD-Rom ou clé USB. Plus d’informations, à lire : Comment démarrer l’ordinateur sur clé USB
Si tout va bien, le programme d’installation d’Ubuntu démarre.
Installer Ubuntu 22.04 LTS en chiffrant son disque
Temps nécessaire : 40 minutes
Chiffrer son disque à l’installation d’Ubuntu 22.04 LTS
- La page de bienvenue d’installation d’Ubuntu 22.04
Sur la page suivante, choisissez la langue et installer Ubuntu.
Puis laissez vous guider jusqu’à la page du type d’installation.
Vous devez choisir la disposition du clavier, le type d’installation etc. - Choisir le type d’installation
Choisissez l’option Effacer le disque et installer Ubuntu.
Puis cliquez sur Fonctions avancées.
Malheureusement, vous ne pouvez pas faire la création manuelle des partitions de disques et les chiffrer.
Si vous devez le faire, il faudra chiffrer manuellement le disque ensuite. - Chiffrer l’installation Ubuntu avec LVM
Puis choisissez Utiliser LVM pour la nouvelle installation de Ubuntu et cochez ensuite “Chiffrer la nouvelle installation de Ubuntu pour la sécurité.
- Choisir une clé de sécurité
Il faut ensuite définir une clé de sécurité qui sert à chiffrer et déchiffrer les données.
C’est le mot de passe qui sera à saisir au démarrage d’Ubuntu pour déverrouiller le disque.
Enfin choisissez une clé de sécurité forte afin d’éviter les attaques par bruteforce et dictionnaire.
Pour vous y aider :
Notez bien le mot de passe car si vous le perdez vous ne pourrez plus accéder aux données. - Appliquer les changements sur le disque
Relisez bien et si vous n’avez pas fait d’erreur, confirmez les modifications du disque en cliquant sur Continuer.
- L’installation d’Ubuntu s’installe
Laissez vous guider ensuite pour choisir le fuseau horaire, créer le compte utilisateur, etc.
Puis la copie des fichiers et l’installation d’Ubuntu s’effectue.
Déchiffrer son disque au démarrage d’Ubuntu
Votre disque dur est protégé et chiffré.
Comment le déverrouiller pour accéder aux données et charger Ubuntu.
En effet, lorsque vous démarrez votre PC, pendant le chargement d’Ubuntu, il faudra déchiffrer le disque afin d’en déverrouiller l’accès.
Cela se fait par un message au démarrage du PC : Please unlock disk sda3_crypt où il faut alors saisir le mot de passe.
En cas d’erreur le message suivant apparaît :
crypsetupx ERROR :sda_crypt : cryptsetup failed, bas password or options?
Sans le mot de passe, impossible d’accéder aux données stockées sur le disque dur et de charger Ubuntu complètement.
Comprendre le chiffrement de disque LUKS sur Ubuntu
Ubuntu fournit un utilitaire de disque qui permet d’afficher et lister les partitions de disques.
Lorsqu’un disque ou SSD est chiffré avec LUKS, cela créé un conteneur chiffré LUKS.
C’est ce dernier au démarrage d’Ubuntu que vous déverrouillé avec la clé de déchiffrement sous forme de mot de passe.
Dans la gestion de disque cela se traduit par une partition avec un cadenas :
- Ouvert : le conteneur chiffré est déverrouillé et les partitions de disque sont montés par un mappage
- Fermé : le conteneur chiffré reste verrouillé et on ne peut as accéder aux données
A gauche, on peut alors voir les partitions sous en Block Device soit donc les périphériques de blocs en /dev/vgubuntu .
Et le périphérique de stockage est mappée en /dev/mapper