pavé numérique non actif - déchiffrage partition

giovanna89 · Le 12/03/2025, à 08:44

Bonjour à tous,

Je viens de réaliser une installation fraiche d'ubuntu avec OS totalement chiffré sur mon nouveau laptop.
J'ai deux questions distinctes :

1] Dans une installation non chiffrée, j'avais pris l'habitude d'installer / et /home sur la même partition.
Dans le cas d'une installation chiffrée, y-a-t-il une raison à séparer le /home de la racine ?

2] Je me suis aperçu, que lorsque j'allume l'ordi et que j'arrive sur la page où je dois indiquer le mot de passe de déchiffrage, mon pavé numérique n'est pas actif. Ce qui complique grandement la tâche.
Est-il possible de l'activer à cette étape ?
ps : je n'ai rien trouvé dan le bios à ce sujet.

Cordialement

iznobe · Le 12/03/2025, à 09:45

Bonjour , il ya cette page : https://doc.ubuntu-fr.org/numlockx?redirect=1 , mais je ne saurais dire , comment s ' y prendre , à priori il faut " tâtonner " ...

giovanna89 · Le 12/03/2025, à 10:59

Bonjour,

Je n'ai pas encore essayé, mais je pense cela active le pavé numérique au niveau de l'écran de connexion.
J'ai bien peur qu'au niveau de la page de déchiffrage, ce ne soit pas encore actif

iznobe · Le 12/03/2025, à 11:05

un contournement possible , serait de changer la clé pour un " truc " sans chiffre peut être ?

giovanna89 · Le 12/03/2025, à 11:24

Ben si pas de solution, ça va se finir comme ça.

C'est quand même étonnant qu'on puisse pas faire ce genre de chose.

Bitlocker qui semble avoir un fonctionnement assez proche, je n'ai pas ce problème.

giovanna89 · Le 14/03/2025, à 14:42

Du coup concernant ma première question :

1] Dans une installation non chiffrée, j'avais pris l'habitude d'installer / et /home sur la même partition.
Dans le cas d'une installation chiffrée, y-a-t-il une raison à séparer le /home de la racine ?

avez-vous un avis ou une raison technique ?

iznobe · Le 14/03/2025, à 15:55

moi je pense qu ' il vaut mieux laisser le HOME avec la partition / dans tous les cas et qu ' il est préférable dans le cas ou on veut séparer les données du système de s ' orienter vers une ou des partitions datas : partitions_data
Par contre il faudrait que je regarde comment chiffrer une partition data tiens .
parfois ( plusieurs disques dans l' ordi ) , on a pas tellement le choix , il faut forcément faire une partition annexe , mais ce n' est pas ce qu ' il y a de plus simple .
Mais de prime abord , si tu n' as qu ' un seul disque , je ne vois pas l' intérêt d ' utiliser une partition home séparée , au contraire même .

D' autres utilisateurs plus aguerris que moi pourront mieux te renseigner sur le sujet . je n' ai pas un bon niveau et j' utilise pas le chiffrement .

geole · Le 14/03/2025, à 16:57

Bonjour
Chiffrer le logiciel est considéré comme une surcouche. il n'y a donc pas lieu de changer les règles de séparation ou regroupement de / et de /home.

Si tu sépares tes données, mon avis est que tu ne cours quasiment pas de risque en ne chiffrant pas le logiciel. Si tu hibernes, le fichier swap va contenir une partie de tes données en clair. Donc si le disque est dérobé et monté ailleurs , il sera possible de voir son contenu. Le plus souvent du logiciel et quelques buffers de fichiers en cours d'utilisation.

Pour chiffrer ta partition de données personnelles, cela se fait le plus souvent en utilisant LUKS. (Il y a aussi veracrypt ). Deux choix sont possibles:
- Utilisation classique d'une structure EXT4 avec utilisation du fichier /etc/crypttab pour ouverture automatique. Voir https://doc.ubuntu-fr.org/cryptsetup pour réalisation en ligne de commande. La partition peut aussi être créée avec gnome disque utility. Chapître sept.
- Utilisation de la technologie oracle avec création d'un service automatisant le montage. https://doc.ubuntu-fr.org/tutoriel/donn … chiers_zfs

Dernière modification par geole (Le 14/03/2025, à 17:18)

giovanna89 · Le 18/03/2025, à 08:23

Bonjour,
Merci pour vos retours sur le sujet.
Au départ j'étais parti pour ne chiffrer que les données personnelles (le /home), puis j'ai lu quelque part, qu'en terme de performances, il valait finalement mieux chiffrer la totalité de l'os.
De ce que j'en ai compris, en chiffrant la partition, on bénéficie pleinement des options de chiffrement du processeurs, alors qu'avec des solution en surcouche (veracrypt,...), ça n'est pas ou moins le cas.
J'imagine que cela dépends aussi de la configuration de partitionnement (/home séparé ou non)

geole · Le 18/03/2025, à 10:50

Bonjour.
Si tu as un ordinateur compatible windows11, il dispose d'une puce dédiée au chiffrement.
Dans ce cas, tu peux faire une installation en ZFS en demandant le chiffrement par cette puce. C'est expérimental. Il ne devrait alors pas y avoir de sur-consommation processeur.

giovanna89 · Le 24/03/2025, à 15:03

Bonjour,

Si tu as un ordinateur compatible windows11, il dispose d'une puce dédiée au chiffrement.

Oui, c'est la puce TPM, non ?
Je ne m’aventurais pas sur de l'expérimental, je n'ai pas assez de connaissance.

Dans le cas où j'installe / + /home sur la même partition avec en plus un fichier de swap (pour l'hibernation)., y-a-t-il un intérêt à utiliser lvm ?

geole · Le 24/03/2025, à 17:02

Bonjour
Oui, puce TPM2.

L'installation dans une seule partition que tu choisis, ne fait pas de chiffrement.

Si tu veux chiffrer en installation standard, il me semble que tu seras obligé de choisir d'installer dans tout le disque et cela ajoute du LVM me semble-t-il?
L'intérêt du LVM est de pouvoir ajouter une autre partition pour "agrandir" l'espace disque de la partition lorsqu'elle devient trop petite en le ventilant dans deux partitions.

giovanna89 · Hier à 09:28

Bonjour,

Si je comprends bien, avec linux il n'est pas possible d'utiliser la puce TPM2 pour chiffrer une partition ?

Si tu veux chiffrer en installation standard, il me semble que tu seras obligé de choisir d'installer dans tout le disque et cela ajoute du LVM me semble-t-il?
L'intérêt du LVM est de pouvoir ajouter une autre partition pour "agrandir" l'espace disque de la partition lorsqu'elle devient trop petite en le ventilant dans deux partitions.

J'ai réalisé une installation en dual boot avec win11. Ubuntu est chiffré sur sa partition, mais sauf erreur de ma part, il n'y pas l'utilisation de lvm :

toto@titi:~$ lsblk
NAME                MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
nvme0n1             259:0    0 475,9G  0 disk  
├─nvme0n1p1         259:1    0   500M  0 part  /boot/efi
├─nvme0n1p2         259:3    0  66G  0 part  
├─nvme0n1p3         259:5    0  16G  0 part  
├─nvme0n1p4         259:6    0   2G  0 part  /boot
└─nvme0n1p5        259:7    0 392G  0 part  
  └─nvme0n1p5_crypt 252:0    0 392G  0 crypt /
toto@titi:~$ sudo pvscan   
  No matching physical volumes found
toto@titi:~$ sudo vgscan
toto@titi:~$ sudo lvscan
toto@titi:~$

A l'installation, j'ai réalisé un partitionnement manuel, j'ai indiqué que la partition où serait installé linux était une partition chiffrée (j'ai défini la passphase à cette étape) puis je lui ait attribué la racine (ext4). Le tout graphiquement, je n'ai pas passé une seule ligne de commande.
Je me pose la question de savoir si cela est bon ou pas.

geole · Hier à 11:35

Bonjour
Tu as fait une installation personnalisée en préparant à l'avance la partition destinée à héberger le logiciel. Cela te permet effectivement de ne pas embarquer la couche LVM. La documentation prévoit ce contexte.

Sous ubuntu, Une installation chiffrée dans une partition ZFS va utiliser la puce c'est décrit comme une nouveauté ZFS
Une installation chiffrée dans une partition BTRFS ou EXT4 s'appuie certainement sur le logiciel de chiffrement. Je pense que si elle s'appuyait sur puce, il y aurait une note d'information.

giovanna89 · Hier à 12:38

Tu as fait une installation personnalisée en préparant à l'avance la partition destinée à héberger le logiciel. Cela te permet effectivement de ne pas embarquer la couche LVM. La documentation prévoit ce contexte.

Mais du coup, moins bien. Cela peut me poser des problèmes plus tard ?

Une installation chiffrée dans une partition ZFS

ZFS, c'est quelque chose de particulier, il repose essentiellement sur la ram pour bien fonctionner (j'ai un nas avec truenas). Je ne suis pas un expert, mais je doute que pour un laptop ce soit la solution idéale.

Une installation chiffrée dans une partition BTRFS ou EXT4 s'appuie certainement sur le logiciel de chiffrement. Je pense que si elle s'appuyait sur puce, il y aurait une note d'information.

C'est chiffré avec luks ; je ne sais pas si ça répond à la question

geole · Hier à 13:28

Il n y a pas de raison que cela pose problème. Tu utilises le même logiciel que l installateur aurait utilisé.

Un ordinateur individuel n est pas utilisé par 100 personnes à la fois. Si peu de mémoire, il y aura peu de compression.

 zpool status Commun
  pool: Commun
 state: ONLINE
  scan: resilvered 1.91M in 00:00:06 with 0 errors on Sat Mar 22 16:45:51 2025
config:

	NAME        STATE     READ WRITE CKSUM
	Commun      ONLINE       0     0     0
	  raidz1-0  ONLINE       0     0     0
	    sda30   ONLINE       0     0     0
	    sdb2    ONLINE       0     0     0

errors: No known data errors

 df -htzfs
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
Commun             481G    396G   86G  83% /media/Commun

 zfs list -o available,compression,compressratio,type,used,mountpoint /media/Commun
AVAIL  COMPRESS        RATIO  TYPE         USED  MOUNTPOINT
85.1G  on              1.08x  filesystem   396G  /media/Commun

free -h
               total       utilisé      libre     partagé tamp/cache   disponible
Mem:           5,7Gi       2,9Gi       214Mi       390Mi       3,3Gi       2,8Gi
Échange:       2,0Gi          0B       2,0Gi

Pas trop surprenant, cet espace est essentiellement occupé par des fichiers .mkv qui sont déjà compressés

Dernière modification par geole (Hier à 13:31)

serged · Hier à 16:31

Il faut activer numlock au démarrage.
cf https://doc.ubuntu-fr.org/numlockx

ylag · Hier à 17:32

Bonjour,

Pour l'activation du pavé numérique au démarrage sur Ubuntu Gnome avec GDM3 comme gestionnaire de connexion, peut-être voir la procédure sur ce lien, en y choississant la bonne version de son Ubuntu :

https://www.numetopia.fr/activer-la-tou … ur-ubuntu/

... ce lien est donné au bas de la page de la doc numlockx.

A+

Dernière modification par ylag (Hier à 17:35)

giovanna89 · Aujourd'hui à 08:28

@geole
Tu utilises zfs sur ton laptop ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/03/2025, à 08:44

pavé numérique non actif - déchiffrage partition

#2 Le 12/03/2025, à 09:45

Re : pavé numérique non actif - déchiffrage partition

#3 Le 12/03/2025, à 10:59

Re : pavé numérique non actif - déchiffrage partition

#4 Le 12/03/2025, à 11:05

Re : pavé numérique non actif - déchiffrage partition

#5 Le 12/03/2025, à 11:24

Re : pavé numérique non actif - déchiffrage partition

#6 Le 14/03/2025, à 14:42

Re : pavé numérique non actif - déchiffrage partition

#7 Le 14/03/2025, à 15:55

Re : pavé numérique non actif - déchiffrage partition

#8 Le 14/03/2025, à 16:57

Re : pavé numérique non actif - déchiffrage partition

#9 Le 18/03/2025, à 08:23

Re : pavé numérique non actif - déchiffrage partition

#10 Le 18/03/2025, à 10:50

Re : pavé numérique non actif - déchiffrage partition

#11 Le 24/03/2025, à 15:03

Re : pavé numérique non actif - déchiffrage partition

#12 Le 24/03/2025, à 17:02

Re : pavé numérique non actif - déchiffrage partition

#13 Hier à 09:28

Re : pavé numérique non actif - déchiffrage partition

#14 Hier à 11:35

Re : pavé numérique non actif - déchiffrage partition

#15 Hier à 12:38

Re : pavé numérique non actif - déchiffrage partition

#16 Hier à 13:28

Re : pavé numérique non actif - déchiffrage partition

#17 Hier à 16:31

Re : pavé numérique non actif - déchiffrage partition

#18 Hier à 17:32

Re : pavé numérique non actif - déchiffrage partition

#19 Aujourd'hui à 08:28

Re : pavé numérique non actif - déchiffrage partition

Pied de page des forums