Chiffrer un disque dur entier

Voici l’explication d’une méthode simplifiée au possible qui vous permettra de chiffrer entièrement un disque dur. Cette façon de faire s’applique principalement dans le cas d’un disque dur dédié aux sauvegardes.
En effet il s’agit de formater puis chiffrer tout le disque sans partitionnement.

Tout d’abord les pré-requis :
- un disque dur (vierge ou à formater)
- un système d’exploitation GNU/Linux
- l’application palimpsest [1] du projet gnome-disk-utility

Il faut donc installer le paquet gnome-disk-utility sous Debian ou Ubuntu.

Préparer le support

Ouvrez l’application à l’aide de sudo

$ sudo palimpsest

Sélectionnez le disque dur
(ici un disque de 320go vide)

Cliquez sur "Formater le disque"
(attention, à partir de là, les données contenue dans le disque seront perdues !)

Dans le menu déroulant choisissez "Ne pas partitionner"

Acceptez la confirmation

Ensuite, cliquez sur "Formater le volume"

Choisissez le système de fichier

Si vous ne savez pas quoi choisir et que vous n’utiliserez ce disque dur que sous un système GNU/Linux, sélectionnez ext3.
Puis, donnez lui un nom pour le retrouver facilement, dans cet exemple ce sera "Sauvegarde" tout simplement.

Ensuite, cochez les deux cases suivantes :

  • Devenir propriétaire du système de fichiers
  • Chiffrer le périphérique correspondant

Confirmez une fois de plus

Par la suite, on vous demande d’entrer un mot de passe sous forme de phrase qui vous permettra de déchiffrer le disque dur.

Conseils de sécurité :

  • Toute la sécurité du dispositif repose sur cette phrase, ainsi il est fortement recommandé de la choisir la plus longue et la plus complexe possible (notamment en mélangeant lettres, chiffres et signes de ponctuation).
  • Il est également plus prudent de laisser coché "Oublier immédiatement la phrase de passe" dans le cas où votre ordinateur soit un jour compromis.

Une fois fait, cliquez sur "Créer"

Il faut attendre un certain temps (dans l’exemple, quelques minutes pour les 320go) pour que le système de fichier (ici : ext3) soit crée à l’intérieur du disque dur chiffré.

Utiliser le support chiffré

Après ça, votre disque est enfin prêt à être utiliser pour vos sauvegardes sécurisées.

Pour accéder au disque il suffit simplement de sélectionner la partition du dessous dans la section "Volumes" (ici : "Sauvegarde") et de cliquer sur "Monter le volume".

La zone "Point de montage" vous renseigne sur l’endroit où vous pouvez accéder à vos données.
Cependant, sachant que nous avons travaillé en root (à l’aide de sudo) jusque là, le disque n’est logiquement accessible qu’à cet utilisateur.

Donc une petite modification est nécessaire :
Cliquez sur le lien dans la zone "Point de montage", une fenêtre Nautilus apparaîtra où vous ferez un clic droit dans le fond vide. Ensuite vous choisissez "Propriétés", puis vous entrez dans l’onglet "Permissions" où vous changerez le propriétaire à votre nom avant de cliquer plus bas sur le bouton "Appliquer les permissions aux fichiers inclus".

Une fois vos sauvegardes terminées il vous suffira de revenir au dernier écran pour stopper la partition et synchroniser toutes les modification sur le disque à l’aide du bouton "Démonter le volume"

La dernière manipulation consiste à verrouiller le disque pour que personne ne puisse y accéder sans la phrase de passe nécessaire à déchiffrer les données.

Pour cela, sélectionnez la zone "Chiffré" dans la section "Volume" et cliquez sur le bouton "Verrouiller le volume".

Et voilà, vos données sont en sécurité sur votre disque dur.

P.-S.

Vous n’aurez pas besoin de passer par ce logiciel par la suite, en effet Nautilus par exemple, détecte automatiquement la zone chiffré sur le disque lorsque vous le branchez. Il vous demande la phrase de passe et monte directement la partition sous-jacente. Idem pour stopper le disque, il suffit de faire un clic droit sur son icône et de sélectionner "Démonter" comme avec n’importe quel support externe.

Notes

[1version utilisée pour l’exemple : 2.30.1

 

RHIEN | CC-BY-SA | Flux rss RSS 2.0 | SPIP