Salut tous,
J’ai besoin de vos conseils, j’aimerais chiffrer un crypter un disque entier, quelles sont les solutions? et au niveau sécurité?
J’ai aussi entendu parler de crypter ou chiffrer une partition, qu’en pensez-vous car certains disent qu’il faut s’occuper de la partition boot et du mbr aussi (d’un point de vue sécurité)alors j’ai besoin de vos avis.
Merci
Pour chiffrer un disque entier (ou juste une partition), tu peux créer un conteneur LVM dans lequel tu mettras n’importe quelles partitions. De ce que je sais, c’est ce conteneur LVM qui va être chiffré, ce qui a pour conséquence de chiffrer tout les volumes logiques de ce conteneur, quelles que soient les partitions contenues dans les volumes logiques. Après je ne sais pas comment faire dans la pratique, je n’ai pas encore testé.
En ce qui concerne la partition boot, autrefois il fallait la garder non chiffrée car lilo ou GRUB n’étaient pas capables de booter directement sur un conteneur LVM. Il fallait donc booter sur une petite partition boot en clair qui chargeait le module LVM, et on pouvait alors booter sur le conteneur LVM. Ceci n’est plus nécessaire maintenant car GRUB (je ne connais pas lilo) est capable de charger directement des modules, dont LVM, ce qui permet de booter directement sur un conteneur LVM. Et si ce conteneur est chiffré, il faudra aussi que GRUB charge le module de chiffrement en plus du module LVM.
Concernant le MBR je vois mal comment on pourrait le chiffrer étant donné que c’est le premier code exécuté par la machine après le BIOS. Donc à moins d’avoir un BIOS capable de déchiffrer un MBR chiffré, ou de booter sur un autre support (par exemple une clé USB) qui s’occuperait de déchiffrer le MBR, je ne vois pas comment démarrer sur un MBR chiffré directement. Et d’ailleurs ça n’a probablement que peu d’intérêt, le MBR ne contient a priori aucune donnée sensible. En effet, il décrit les différentes partitions présentes sur le disque, mais si tu as un conteneur LVM, il ne verra que ce conteneur, comme si c’était une grosse partition. C’est Linux qui sera ensuite capable de voir combien de partitions sont présentes dans le LVM, et comme tu auras chiffré tout ton LVM, impossible de connaître le nombre de partitions sur ton disque.
J’espère avoir été à peu près clair, sinon n’hésites pas à poser des questions 
[quote=“Cluxter”]Pour chiffrer un disque entier (ou juste une partition), tu peux créer un conteneur LVM dans lequel tu mettras n’importe quelles partitions. De ce que je sais, c’est ce conteneur LVM qui va être chiffré, ce qui a pour conséquence de chiffrer tout les volumes logiques de ce conteneur, quelles que soient les partitions contenues dans les volumes logiques. Après je ne sais pas comment faire dans la pratique, je n’ai pas encore testé.
En ce qui concerne la partition boot, autrefois il fallait la garder non chiffrée car lilo ou GRUB n’étaient pas capables de booter directement sur un conteneur LVM. Il fallait donc booter sur une petite partition boot en clair qui chargeait le module LVM, et on pouvait alors booter sur le conteneur LVM. Ceci n’est plus nécessaire maintenant car GRUB (je ne connais pas lilo) est capable de charger directement des modules, dont LVM, ce qui permet de booter directement sur un conteneur LVM. Et si ce conteneur est chiffré, il faudra aussi que GRUB charge le module de chiffrement en plus du module LVM.
Concernant le MBR je vois mal comment on pourrait le chiffrer étant donné que c’est le premier code exécuté par la machine après le BIOS. Donc à moins d’avoir un BIOS capable de déchiffrer un MBR chiffré, ou de booter sur un autre support (par exemple une clé USB) qui s’occuperait de déchiffrer le MBR, je ne vois pas comment démarrer sur un MBR chiffré directement. Et d’ailleurs ça n’a probablement que peu d’intérêt, le MBR ne contient a priori aucune donnée sensible. En effet, il décrit les différentes partitions présentes sur le disque, mais si tu as un conteneur LVM, il ne verra que ce conteneur, comme si c’était une grosse partition. C’est Linux qui sera ensuite capable de voir combien de partitions sont présentes dans le LVM, et comme tu auras chiffré tout ton LVM, impossible de connaître le nombre de partitions sur ton disque.
J’espère avoir été à peu près clair, sinon n’hésites pas à poser des questions 
[/quote]
Super 
merci cluxter pour ces précisions… il manque juste un bon tuto pour un bon noob que je suis et je serai content. 
Pas besoin d’un tuto où on te prend par la main. Il existe plein de tutos sur tout ce dont je t’ai parlé : LVM, MBR, GRUB, modules linux, chiffrer LVM,… En cherchant tout ça sous Google tu trouveras tout ce qu’il te faut pour savoir comment chaque élément fonctionne.
Tu sais avec mon niveau si pauvre il me faut un tuto bien détailé… enfin merci à toi.
Le problème des tutos tout fait, c’est qu’ils sont rares et souvent trop exhaustifs. Si tu t’informes sur chaque élément séparément, tu apprendras beaucoup plus et plus vite, même si c’est plus difficile au début.
Dans un premier temps essaye de voir comment fonctionne LVM et teste déjà l’installation d’un système sous LVM, sans chiffrement. Au passage tu pourras apprendre comment fonctionne exactement un MBR (un très bon tuto : poloastucien.free.fr/mbr_fat_sec … oot_h.html).
Ensuite apprend un peu tout ce que tu peux sur les systèmes de chiffrement (les différents algorithmes, les différents modules existants,…) et regarde comment Linux les gère, puis comment les intégrer à LVM. Là tu te refais une installation mais chiffrée cette fois.
[quote=“Cluxter”]Le problème des tutos tout fait, c’est qu’ils sont rares et souvent trop exhaustifs. Si tu t’informes sur chaque élément séparément, tu apprendras beaucoup plus et plus vite, même si c’est plus difficile au début.
Dans un premier temps essaye de voir comment fonctionne LVM et teste déjà l’installation d’un système sous LVM, sans chiffrement. Au passage tu pourras apprendre comment fonctionne exactement un MBR (un très bon tuto : poloastucien.free.fr/mbr_fat_sec … oot_h.html).
Ensuite apprend un peu tout ce que tu peux sur les systèmes de chiffrement (les différents algorithmes, les différents modules existants,…) et regarde comment Linux les gère, puis comment les intégrer à LVM. Là tu te refais une installation mais chiffrée cette fois.[/quote]
C’est avant tout une question de temps, avec le travail, famille etc…
En tout cas merci de tes conseils et de ton tuto, je vai commencer par cela.
Merci cluxter