Menu Fermer

Chiffrer son disque système à l’installation d’Ubuntu 22.04 LTS

Cette entrée fait partie d'une série de 9 sur 15 dans la série Chiffrer ses données, disques, fichiers sur Windows ou Ubuntu : le dossier

Sur un PC portable, lorsque vous installez Ubuntu, vous pouvez chiffrer votre disque dur ou SSD système.
Cela permet de protéger les données qui s’y trouvent et prévenir de tout vol de données.
Par défaut, Ubuntu propose de chiffrer son disque avec dm-crypt/LUKS.
C’est une solution libre et gratuit de chiffrement de bloc.

Cet article vous guide pour installer Ubuntu 22.04 LTS en chiffrant le disque système.

Chiffrer son disque système à l'installation d'Ubuntu

Pourquoi et principe du chiffrement de disque sur Ubuntu

Le chiffrement de disque avec LUKS rend l’accès aux données impossible si on ne connaît pas la clé de déchiffrement.
C’est donc un moyen très simple pour protéger ses données d’un tiers.
Pour les appareils mobiles comme un PC portable susceptibles d’être perdu ou volé, c’est une garantie et protection contre la récupération et vol de données par un tiers.

Ubuntu propose un chiffrement de disque via dm-crypt/LUKS.
Il permet de chiffrer toutes les partitions ainsi que les partitions systèmes et même du Swap.
Lors du chargement d’Ubuntu, vous devez saisir le mot de passe pour déverrouiller le disque.

Chiffrer son disque/SSD système à l’installation d’Ubuntu 22.04 LTS

Introduction

Dans ce tutoriel, vous allez voir comment installer Ubuntu en chiffrant le disque.
Toutes les étapes ne sont pas détaillées car il existe déjà un tutoriel complet qui vous guide dans l’installation d’Ubuntu.
Vous pouvez vous y reporter :

Ici il s’agit de bien comprendre comment on peut chiffrer le disque durant l’installation d’Ubuntu.
Malheureusement, les options sont assez limités :

  • Le programme d’installation en permet pas de chiffrer le disque en Dual-boot Windows 10
  • Il ne permet pas de chiffrer les partitions lorsque vous faites un partitionnement manuel

Préparer la clé USB bootable d’installation d’Ubuntu

Voici les étapes qui visent à créer la clé USB d’installation d’Ubuntu et démarrer votre PC dessus.

Si tout va bien, le programme d’installation d’Ubuntu démarre.

Installer Ubuntu 22.04 LTS en chiffrant son disque

Temps nécessaire : 40 minutes

Chiffrer son disque à l’installation d’Ubuntu 22.04 LTS

  1. La page de bienvenue d’installation d’Ubuntu 22.04

    Sur la page suivante, choisissez la langue et installer Ubuntu.
    Puis laissez vous guider jusqu’à la page du type d’installation.
    Vous devez choisir la disposition du clavier, le type d’installation etc.

  2. Choisir le type d’installation

    Choisissez l’option Effacer le disque et installer Ubuntu.
    Puis cliquez sur Fonctions avancées.
    Malheureusement, vous ne pouvez pas faire la création manuelle des partitions de disques et les chiffrer.
    Si vous devez le faire, il faudra chiffrer manuellement le disque ensuite.
    Chiffrer son disque à l'installation d'Ubuntu

  3. Chiffrer l’installation Ubuntu avec LVM

    Puis choisissez Utiliser LVM pour la nouvelle installation de Ubuntu et cochez ensuite “Chiffrer la nouvelle installation de Ubuntu pour la sécurité.
    Chiffrer son disque à l'installation d'Ubuntu

  4. Choisir une clé de sécurité

    Il faut ensuite définir une clé de sécurité qui sert à chiffrer et déchiffrer les données.
    C’est le mot de passe qui sera à saisir au démarrage d’Ubuntu pour déverrouiller le disque.
    Enfin choisissez une clé de sécurité forte afin d’éviter les attaques par bruteforce et dictionnaire.

    Pour vous y aider :



    Notez bien le mot de passe car si vous le perdez vous ne pourrez plus accéder aux données.


    Chiffrer son disque à l'installation d'Ubuntu

  5. Appliquer les changements sur le disque

    Relisez bien et si vous n’avez pas fait d’erreur, confirmez les modifications du disque en cliquant sur Continuer.Chiffrer son disque à l'installation d'Ubuntu

  6. L’installation d’Ubuntu s’installe

    Laissez vous guider ensuite pour choisir le fuseau horaire, créer le compte utilisateur, etc.
    Puis la copie des fichiers et l’installation d’Ubuntu s’effectue.
    Installer Ubuntu 22.04 - Copie des fichiers

Bravo ! vous avez réussi à installer Ubuntu 22.04 LTS en chiffrant son disque. Ce dernier est maintenant protégé.

Déchiffrer son disque au démarrage d’Ubuntu

Votre disque dur est protégé et chiffré.
Comment le déverrouiller pour accéder aux données et charger Ubuntu.

En effet, lorsque vous démarrez votre PC, pendant le chargement d’Ubuntu, il faudra déchiffrer le disque afin d’en déverrouiller l’accès.

Cela se fait par un message au démarrage du PC : Please unlock disk sda3_crypt où il faut alors saisir le mot de passe.

Déchiffrer le disque dur au démarrage d'Ubuntu

En cas d’erreur le message suivant apparaît :

crypsetupx ERROR :sda_crypt : cryptsetup failed, bas password or options?

Sans le mot de passe, impossible d’accéder aux données stockées sur le disque dur et de charger Ubuntu complètement.

Comprendre le chiffrement de disque LUKS sur Ubuntu

Ubuntu fournit un utilitaire de disque qui permet d’afficher et lister les partitions de disques.
Lorsqu’un disque ou SSD est chiffré avec LUKS, cela créé un conteneur chiffré LUKS.
C’est ce dernier au démarrage d’Ubuntu que vous déverrouillé avec la clé de déchiffrement sous forme de mot de passe.

Dans la gestion de disque cela se traduit par une partition avec un cadenas :

  • Ouvert : le conteneur chiffré est déverrouillé et les partitions de disque sont montés par un mappage
  • Fermé : le conteneur chiffré reste verrouillé et on ne peut as accéder aux données
Comprendre le chiffrement de disque LUKS sur Ubuntu

A gauche, on peut alors voir les partitions sous en Block Device soit donc les périphériques de blocs en /dev/vgubuntu .
Et le périphérique de stockage est mappée en /dev/mapper

Comprendre le chiffrement de disque LUKS sur Ubuntu