Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 03/05/2020, à 10:10

RidingAround

20.04 LTS & chiffrement

Yo tout le monde, je suis super content, j'ai monté mon nouveau pc de bureautique !

Il inclut un raid 5 (chipset) et 4 disques durs 2.5 " de 1To. Espace utile : 3 To.
Le système est sur un SSD de 120 Go.
J'ai 4 x 4 DDR4 avec une bonne fréquence et le dual channel (je peux pas moins mais c'est déjà trop)
RX480
Un carte mère de bureautique basique
Un alim en 80+ semi-modulaire.
Le tout en ATX.
Et une 20.04 toute belle !
Processeur ? Un Celeron pourri, et je peux vous dire que ça suffit largement ! Une flèche !

Ca fait vingt ans que je dépanne des pc; à présent je suis parti dans la sécurité informatique, mais il me reste encore de quoi faire.
Ca fait donc 2 décennies que je vois des gens acheter des super config, pour finalement patienter devant des disques durs limitants, et souvent fragmentés (grrrr grrr grrrrrr gr grrrrrrr grrr avec Win$Ob3) et se dire,
"merde j'ai payé ce truc 1200 € et c'est pas plus rapide que mon vieux"
LE HDD EST TOUJOURS LE FACTEUR LIMITANT !

C'est pourquoi je prône le RAID, ou au moins le SSD, pour ceux qui peuvent acheter des SSD de grosse capa.
Ce PC ne m'a quasiment rien coûté.

Bon, ma question: j'ai fait une installation en mode Avancé, et j'ai choisi:
SDA
- Nouvelle Table
- Créer une nouvelle partition (116 Go)
- ext4 sur /

SDB
- Nouvelle Table
- Nouvelle Partition (3To)
- Créer un volume physique pour chiffrement
- Créer une nouvelle partition (3To)
- ext4 sur /home

Dans ce menu, si jamai vous voulez chiffrer aussi votre système, vous êtes morts:
- vous devrez créer une partition /boot non chiffrée (bon ça, c'est facile)
- mais lorsque vous allez faire "Créer un volume physique pour chiffrement" puis choisir "Créer une nouvelle partition" et Swap, en validant, on vous répondra que l'installateur a détecté une swap non chiffrée, et que l'installation ne peut continuer (?!) je l'ai fait 3 fois.
Ensuite, vous aurez toutes les peines du monde à casser les partitions chiffrées; il faudra passer par Gparted en Live. fff
Vous aurez plein de messages d'erreur sur le chemin... Et même si vous réussissez à préparer vos partoches en mettant le swap en dernier, l'installation va planter en cours de route.
Il y a de quoi passer des heures !

Donc avec 16 Go de ram pour la buerautique, je n'ai pas fait de swap.
Et je n'ai pas chiffré mon OS.

Bref.
Je voulais savoir ce qu'implique techniquement:
- le fait de choisir "Créer un volume physique pour chiffrement"
quel chiffrement ? comment gérer en cas de besoin ?
- comment gérer le raid ensuite en cas de panne, de besoin de lecture d'un disque isolé ? Ajouter un, puis deux disques ?
Notamment le déchiffrer à part ?

Merci

Dernière modification par RidingAround (Le 03/05/2020, à 10:26)

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#2 Le 04/05/2020, à 14:00

ptitjoz

Re : 20.04 LTS & chiffrement

Bonjour
Belle machine et belle configuration !
si tu as un SSD comme disque où il y a l'OS, à ta place je ne mettrai pas de SWAP (ça ne pas l'arranger). De plus vu la RAM que tu as ça ne servirait pas à grand chose !
Pour le chiffrement le peu que j'ai déjà essayé c'était galère. Le chiffrement, à mon avis, c'est pour protéger tes données au cas ou quelqu'un démarre d'une clé et aille voir ton ou tes disques dur. Tout dépend de ce que tu fais et qui peut avoir accès à ta machine. sinon tu mets un password sur le bios (à ne pas perdre !!)

Dernière modification par ptitjoz (Le 04/05/2020, à 14:01)

Hors ligne

#3 Le 04/05/2020, à 14:21

geole

Re : 20.04 LTS & chiffrement

Bonjour
Tu n'aurais pas du  déporter  le répertoire  home dans la partition chiffrée
  a) Le home contient  une partie de logiciel qui ne demande qu'à profiter de la rapidité du SSD.
  b) Le répertoire home est absolument nécessaire pour booter. Si par hasard, le raids ne monte pas, tu ne pourras plus booter.

Tu aurais du faire une installation totalement standard dans le SSD, fabriquer ton RAID chiffré puis mettre des liens allant du home dans le raid chiffré
C'est assez facile à faire.  Lire méthode en ligne de commande dans ce document http://mezigoo.free.fr/ps/index.html
A toi de voir si tu y ajoutes la messagerie.

Chiffrer veut dire que si quelqu'un arrive avec une live-usb, qu'il boote  avec ton ordinateur, il sera capable de modifier le logiciel que tu y as mis et y installer des virus, mais il sera incapable de lire tes données personnelles sauf à fournir le mot de chiffrage  que tu éviteras d'écrire sur le micro et de perdre. Si tu le perds,   aucune personne  normale ne récupérera ce que tu y as stocké.

Dernière modification par geole (Le 04/05/2020, à 14:28)

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#4 Le 04/05/2020, à 17:02

RidingAround

Re : 20.04 LTS & chiffrement

Ok merci les gars.
Pour le chiffrement je connais.
Pour les données, j'ai un duplicity chaque soir vers mon Freenas.
Je viens de récupérer un XEON !!! Ca va fourcher !

geole, pour le concept des liens vers le home, je n'y avais pas pensé.

Je viens de chiffrer mon swap:

apt install cryptsetup
sda2_crypt /dev/sda2 /dev/urandom cipher=aes-xts-plain64,size=256,swap,discard

et dans /etc/crypttab/

/dev/mapper/sda2_crypt none swap sw 0 0

C'est pas la meilleure solution, mais de loin la plus simple, réalisée avec une Live USB.


Sinon, les amis, comment ça se gère à présent ? je veux dire : que fait réellement la fonction "Créer volume physique pour chiffrement" lors de l'installation ?

Dernière modification par RidingAround (Le 04/05/2020, à 17:05)

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

#5 Le 04/05/2020, à 18:03

lucmars

Re : 20.04 LTS & chiffrement

Riding a écrit :

- mais lorsque vous allez faire "Créer un volume physique pour chiffrement" puis choisir "Créer une nouvelle partition" et Swap, en validant, on vous répondra que l'installateur a détecté une swap non chiffrée, et que l'installation ne peut continuer (?!)

Pourquoi une partoche swap alors que c'est désormais un fichier /swapfile qui par ailleurs sera peut sollicité avec tes 16go de ram ?

Sinon, dans le procès de l'installateur, il fallait p'tete d'abord créer la partoche swap, puis le volume à chiffrer.

Gaulois Matter !

Hors ligne

#6 Le 04/05/2020, à 18:14

geole

Re : 20.04 LTS & chiffrement

Tu n'as rien à perdre à la lancer , Faire des captures d'écran   afin d'améliorer la documentation car pour le volume physique pour chiffrement, il n'y a pas grand chose. Je connais cela
    https://doc.ubuntu-fr.org/tutoriel/inst … n_raid_lvm
Tu pourras voir comment cela a évolué avec la version 20.4  et si tu  es courageux, fabrique ton propre tuto, ou utilises cette discussion pour y mettre toute tes avancées de fabrication.
Personnellement, Si j'avais à faire, je fuirais le LVM,  je  mettrais les  quatre disques   en RAID5   en  utilisant la documentation MDADM
je fabriquerais  trois  répertoires  PUBLIC PRIVE SECRET  et je chiffrerais le répertoire SECRET avec un  logiciel  du marché
https://doc.ubuntu-fr.org/ecryptfs
....
https://doc.ubuntu-fr.org/veracrypt 
je trouve celui-ci très bien, Il peut chiffrer un dossier dans un fichier.    Quiconque  qui ne connaît  pas,  ne lit que le contenu standard du fichier en passant à coté de la partie chiffrée

Cette documentation sur le RAID https://doc.ubuntu-fr.org/raid_logiciel devrait répondre à pas mal de tes question sur le RAID,  avec ajout/suppression de disques en gestion automatique du RAIDS  Il faut au minima   trois  disques de tailles identiques pour attaquer en RAID5

Dernière modification par geole (Le 04/05/2020, à 23:07)

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#7 Le 04/05/2020, à 23:01

RidingAround

Re : 20.04 LTS & chiffrement

lucmars: le but était de tenter l'aventure; évidemment, je consomme pas 4 Go sur 16 Go, c'était prévisible et prévu
pour ce faire je devais obligatoirement faire un volume physique de chiffrement Avant

geole: bon tuto, tout en fenêtres smile simple et logique, pourquoi pas !
après j'ai déjà eu des années des raids (pseudo) gérés par la CM sans souci
mon raid donne entre 300 et 400 M/s c'est presque autant que le SSD
ma solution cryptsetup me convient, je vais en rester là avec les contraintes de productivité
en effet, il n'y a rien, alors que tout le monde chiffre autour
l'image de sécurité Linuxienne s'écroule rapidement quand on comprend la valeur d'un mot de passe sur un disque non chiffré...

Et sinon, pour lire un disque dur sorti du raid et qui plus est, ainsi chiffré, qqun aurait une idée ?

Dernière modification par RidingAround (Le 04/05/2020, à 23:17)

RAID 5 luks 4x1To - SSD M2 120 - RX 480 - 4x4 DDR4 - Xeon
24 ans de Linux ! Ubuntu aux particuliers -> puis aux entreprises -> monter des serveurs -> sécuriser les entreprises -> des armoires -> des clusters -> des conteneurs ... que du bonheur :}

Hors ligne

Pages : 1