Comment chiffrer le disque complet après l'installation?
J'ai trouvé que nous pouvons chiffrer le disque complet avec l'ancienne version d'Ubunt . Je veux faire la même chose avec Ubuntu 12.10 mais je ne comprends pas les scripts qui s'exécutent au démarrage avec initramfs. Alors, est-ce que quelqu'un l'a jamais fait?
Le processus de cryptage est destructeur pour vos données car vous "devriez" d'abord écrire des données aléatoires sur le disque, ce qui écrasera vos données par la suite.
Le meilleur moyen d'utiliser LUKS (cryptage complet) est de sauvegarder vos données, puis de les réinstaller.
En termes de initramfs, il s’agit d’un ensemble de commandes qui s’exécutent dans busybox (un shell minimal) pour initialiser votre matériel, permuter LVM ou gérer LUKS, et charger le noyau. Ces jours-ci, les distributions construisent un initramfs pour vous, vous n'avez donc pas besoin de les éditer manuellement.
Si vous voulez regarder les internes, voir http://blog.bodhizazen.com/linux/initramfs/
Si vous voulez voir comment Ubuntu génère un initramfs, voir https://wiki.ubuntu.com/Initramfs
Si vous avez une question spécifique concernant une étape spécifique, posez une question plus détaillée.
Il existe plusieurs outils pour chiffrer les données après l’installation, allant d’une maison chiffrée (ecryptfs) à un fichier gpg.
Voir https://help.ubuntu.com/community/EncryptedHome
et pour post-installation, voir http://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/
et http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted-home-directory.html