Mise en place de LUKS
Afin de protéger au mieux vos données personnelles, il peut être nécessaire de chiffrer vos partitions utilisateur. En effet, si via le système il est impossible d’accéder aux fichiers qui ne vous appartiennent pas, un simple passage sur un livecd permet d’accéder à n’importe quel fichier de votre système. Le chiffrement de partition permet d’éviter ça. Ubuntu intègre en standard les outils nécessaires à une gestion simple de votre sécurité.
source : https://doc.ubuntu-fr.org/cryptsetup
Installation
Tout d'abord il est nécessaire d'installer cryptsetup.
sudo apt-get install cryptsetupPréparation du disque
La commande lsblk permet de lister les disques branché et les partitions créé pour chaque disque.
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 19G 0 part /
└─sda5 8:5 0 975M 0 part [SWAP]
sdb 8:16 0 10G 0 disk
└─sdb1 8:17 0 10G 0 part /mnt/media
sdc 8:32 0 50G 0 diskDans notre exemple ci-dessus nous avons 2 disques dur avec des partitions sur le serveur :
- Le disque
sdade 20Go- Partition
sda1qui monté à la racine du serveur - Partition
sda5qui est du SWAP pour le serveur
- Partition
- Le disque
sdbde 10Go- Partition
sdb1qui est monté sur le dossier media.
- Partition
- Le disque
sdcde 50Go sans partition existante