web-dev-qa-db-fra.com

installer ubuntu avec chiffrement intégral du disque, y compris le démarrage chiffré sur une clé USB est un disque dur ordinaire

Bonjour, comment installer Ubuntu 12.04+ avec un chiffrement intégral du disque, y compris une partition d’amorçage chiffrée: a- sur une clé USB, par exemple. 16 Go ou 32 Go b sur un disque dur

installationbootusbhard-driveencryption
4
SecureDigital

Il est extrêmement utile d’avoir une Ubuntu "en déplacement" fonctionnant sur USB avec un cryptage intégral du disque. Imaginez que vous puissiez démarrer sur presque tous les ordinateurs avec votre clé USB et travailler dans votre propre environnement personnalisé, n’importe où, sans ordinateur portable. J'ai réussi à installer Ubuntu 16.04 sur un disque dur USB de cette façon:

  1. Téléchargez le dernier programme d'installation Ubuntu.

  2. Faire une clé USB bootable. J'utilise LiLi sous Windows et la commande dd sous Linux. Vous pouvez le google.

  3. Démarrez à partir de la clé USB Ubuntu. Le programme d’installation Ubuntu détecte le disque dur interne et propose d’installer Ubuntu et de conserver l’autre système d’exploitation, ou de procéder à une nouvelle installation, éventuellement avec chiffrement. Cependant, cette fenêtre ne montre que le disque dur interne. Si vous souhaitez installer sur USB, vous devez sélectionner l'option "Autre". Mais il est très difficile de configurer manuellement une installation chiffrée.

  4. J'ai procédé comme suit: sortez mon disque dur interne de mon ordinateur portable et redémarrez le programme d'installation Ubuntu. Si le lecteur USB est connecté mais que le disque dur interne est sorti, l'installateur l'affichera comme lecteur principal et vous proposera d'effectuer une installation claire avec chiffrement. Vous pouvez également choisir d’écraser votre disque avant l’installation si vous le souhaitez.

  5. Commencez l'installation avec vos options préférées. Comme d'habitude à partir de maintenant.

J'ai testé ma clé USB Ubuntu sur 5 ordinateurs différents, du plus ancien au "nouveau", et cela fonctionne à merveille. Pas de problème avec les pilotes, pas une seule erreur ou une fenêtre de questions lorsque je démarre sur un autre PC.

2
RoliXX

Il peut être extrêmement bénéfique de tout chiffrer sauf votre chargeur de démarrage; évidemment, votre chargeur de démarrage doit rester en clair. Une réponse ici suggère d'utiliser le programme d'installation alternatif pour chiffrer presque tout, mais d'inclure du contenu non chiffré sur le disque dur interne. Ceci invite à une attaque de type "Maquille diabolique": pendant une période où votre ordinateur n'est pas physiquement sécurisé, un attaquant peut modifier la collecte de la phrase secrète pour stocker/envoyer votre clé.

J'ai trouvé que la meilleure approche utilisait des fonctionnalités spéciales de GRUB pour FDE, avec GRUB installé sur une clé USB. Des instructions détaillées ici et ici sont disponibles pour Archlinux, mais les processus sont faciles à adapter et à combiner à vos besoins.

2
Mr Kyle

1) Téléchargez Ubuntu .iso fichier “alternatif” de ici (torrent c'est bien)

2) Allez à “ Comment créer une clé USB amorçable

3) Télécharger Installateur Pen Drive Linux USB

4) Installer le programme d’installation Pen Drive Linux USB

5) Localisez le fichier .iso que vous avez téléchargé précédemment.

6) Installez-le sur n'importe quelle clé USB

7) Suivez les instructions de ici

0
TheHelper