Skip to main content

Partitionnement des disques + Chiffrement (avancé)

Sélection du mode de partitionnement

Lors de cette étape, nous avons plusieurs possibilités pour chiffrer un disque dur, je vais vous présenter la manière la plus simple avec la méthode : "Assisté - Utiliser tout un disque avec LVM chiffré"

image.png


Sélection du disque

Maintenant nous devons choisir quel est le disque principal du serveur. 
Le disque principal hébergera la racine du serveur et tous les répertoires nécessaires au bon fonctionnement du serveur (/etc, /var, /root...)

image.png


Sélection de la répartition des répertoires

Il est possible avec linux de séparer certain répertoire non essentiel au fonctionnement du serveur sur d'autres disques.

Dans notre cas nous allons tout mettre dans la même partition : 

image.png

Une fois la méthode de répartition sélectionné une confirmation est demandé : 

image.png


Effacement des données

L'étape d'effacement des données permet de parcourir tous le disque pour effacer tout ce qui se trouve dessus. 

Pour les gros disques dur, cette étape peut être très très très longue, et je vous conseille d'appuyer sur "Annuler" pour passer à l'étape suivante. 
Le bouton annuler, annule juste le parcours entier du disque. 

image.png


Saisie de la phrase secrète 

Nous arrivons enfin à l'étape la plus importante, la définition de la phrase secrète. Cette phrase ne devra a aucun moment être perdu. 

En cas de perte de la phrase secrète, il n'y aura plus aucun moyen de déchiffrer le disque dur et toutes les données dessus seront irrécupérable. 

image.png

Je vous conseil d'afficher le mot de passe en clair afin de vous assurer de ce que vous avez saisie. 

Une vois la phrase secrète saisie, une confirmation sera demandé. 


Taille de la partition 

Cette étape permet de sélectionner une taille de partition, dans notre cas, nous voulons qu'une seule partition qui prendra tout le disque, je laisse donc la valeur par défaut : 

image.png


Résumé de la configuration de partitionnement du disque

Cette étape résume ce que l'installateur va faire sur le disque dur. 

image.png

Explications :

  • Volume chiffré (sda5_crypt) - 20.9 GB (crypt)
    • Correspond au volume, dans mon cas le volume prendra 20.9GB du disque, le volume va être chiffré avec le nom sda5_crypt
  • Groupe de volumes LVM, volume logique root - 19.9 GB
    • Correspond à la partition principale qui est hébergé dans le volume ci dessus (sda5_crypt). La partition sera du type ext4 et elle hébergera la racine (/)
  • Groupe de volumes LVM, volume logique swap - 1.0 GB
    • Correspond à la partition du swap qui est hébergé dans le volume ci dessus (sda5_crypt). La taille du swap sera de 1GB
  • SCSI3 (sda) - 21.5 GB ATA VBOX HARDDISK
    • Correspond à la référence de mon disque dur qui hébergera le volume chiffré de 21GB (sda5_crypt) et une petite partition de 510.7 MB pour héberger le /boot

Le boot du serveur qui est stocké dans /boot, ne peut pas être chiffré sinon le serveur ne pourra jamais démarré, c'est pour cela qui c'est le seul répertoire qui se ne trouve pas dans le volume chiffré (sda5_crypt)

 Maintenant on peut terminer et valider les modifications.

image.png

Nous avons terminé de configurer le disque principale avec un chiffrement de tout le disque.

Si vous le souhaitez, une fois le processus d'installation du serveur terminé, vous pourrez suivre le tuto permettant de déverrouiller le disque au démarrage automatiquement : 

No comments to display

Back to top