Comment chiffrer un disque dur avec Linux

Lors de l'installation Linux/Unix sur notre ordinateur, la première chose que nous devons prendre en compte est notre environnement. Si la seule personne qui a accès à l'ordinateur est nous, cela ne vaut vraiment pas la peine de chiffrer le disque dur. Mais, si les circonstances changent ou si notre ordinateur est dans un espace partagé, le cryptage du disque dur est la meilleure méthode pour protéger l'accès à toutes les informations qu'il contient.

Il y a aussi la possibilité de perdre notre équipement, surtout s'il s'agit d'un ordinateur portable ou s'il est volé. Si nous n'avons pas crypté le disque dur, toute personne ayant les connaissances appropriées pourront accéder à tout le contenu à l'intérieur sans aucune restriction.

Comment chiffrer un disque dur avec Linux

Mais, s'il est crypté, les chances qu'un intrus accède à son contenu sont réduites au minimum, bien que, comme je le dis toujours, il n'y ait pas de système d'exploitation ou de méthode de protection qui soit 100% sécurisé.

Chiffrer le disque dur sous Linux : avantages et inconvénients

Le premier point en faveur que nous trouvons si nous chiffrons le disque dur est qu'absolument personne ne pourra accéder à son contenu s'il tombe entre les mains d'autrui. Sans le mot de passe de cryptage, l'accès aux informations stockées à l'intérieur est pratiquement impossible.

Mais, en même temps, cela pose un problème lorsque essayer de récupérer les données au cas où vous oubliez le code d'accès ou le disque dur commence à mal fonctionner jusqu'à ce qu'il atteigne un point où il nous est impossible d'y accéder. Le cryptage d'un disque dur ne peut être déverrouillé qu'à partir du système lui-même.

Si le disque dur cesse de fonctionner et que nous essayons de récupérer les données à l'aide d'applications tierces, nous nous heurterons à un mur insurmontable. La solution à ce problème est d'utiliser une plate-forme de stockage en nuage qui nous permet de synchroniser instantanément tous les fichiers que nous créons ou modifions, évitant ainsi d'avoir à faire des copies de sauvegarde, bien que ce soit une autre option.

Cependant, à moins que vous ne preniez l'habitude de faire une sauvegarde régulière (ce que très peu d'utilisateurs font), elles ne servent à rien si, d'un coup, votre disque dur cesse de fonctionner.

Sur les anciens ordinateurs, chiffrer le disque dur est synonyme avec des performances problèmes, problèmes qui se manifestent toujours à long terme, à mesure que le nombre de fichiers stockés augmente. Sur les ordinateurs plus récents, le cryptage Linux n'affecte guère les performances de l'ordinateur.

Lors de la mise en place

La meilleure méthode chiffrer correctement un disque dur Linux consiste à effectuer ce processus lors de l'installation, donc la première chose que nous devons faire est de faire une copie de sauvegarde de tous les fichiers que nous voulons conserver afin de les copier à nouveau une fois l'installation terminée. .

Ensuite, nous procédons au téléchargement de la version de Linux que nous allons installer, nous créons un support d'installation (USB, DVD, CD…) avec lequel nous allons démarrer notre ordinateur pour effectuer l'installation et nous modifions le BIOS pour que le ordinateur démarre avec le programme d'installation. Au démarrage de l'ordinateur, nous sélectionnons Essayez ou installez Ubuntu .

Cifrar disco dur Linux

On a démarré le système, sur l'écran d'accueil, nous sélectionnons l'espagnol et cliquez sur le bouton Installer Ubuntu. L'option suivante nous invite à sélectionner la langue de la distribution que nous allons installer ainsi que la disposition du clavier.

Distribution teclado Linux

Dans la fenêtre suivante, la distribution nous invite à sélectionner le type d'installation que nous voulons : Ordinaire (avec tous les add-ons) ou minimal , avec les applications de base et nécessaires pour fonctionner correctement.

Type d'installation de Linux

Nous devons maintenant sélectionner l'unité sur laquelle nous voulons installer la distribution Linux. Si nous avons un disque dur sur lequel nous allons l'installer et que nous ne prévoyons pas de créer de partitions, nous sélectionnons Effacer le disque et installons Ubuntu, puis les fonctionnalités avancées.

Dans les fonctionnalités avancées, nous sélectionnons Utiliser LVM dans l'installation d'Ubuntu et cochez la case Chiffrez l'installation d'Ubuntu pour plus de sécurité.

Cifrar installation Linux

Ensuite, nous devons tapez la clé de sécurité qui déverrouillera le cryptage sur notre appareil. Il est recommandé de cocher la case Activer la clé de récupération, une clé qui sera stockée dans le système et nous permettra de connaître le mot de passe de cryptage que nous avons utilisé.

Cifrar disco dur Linux

Enfin, cliquez sur Installer et attendez la fin du processus. Une fois qu'il a terminé et que nous exécutons la copie d'Ubuntu que nous avons installée pour la première fois, avant de charger l'interface graphique, il nous demandera la clé de cryptage.

Créer une nouvelle partition chiffrée

Si l'idée de réinstaller Linux ne vous traverse pas l'esprit, la solution la plus rapide et la plus simple est de créer une nouvelle partition à partir du système, une partition que nous chiffrerons au moment de la formater.

Le chiffrement d'une partition Linux est associé à la perte de tout le contenu que nous avons stocké à l'intérieur, donc la première chose que nous devons faire est de faire une sauvegarde sécurisée.

Pour créer une partition cryptée sous Linux, nous allons utiliser le Application de disques incluse dans le système . Lorsque vous ouvrez l'application, tous les lecteurs disponibles sur votre ordinateur seront affichés dans la section de gauche.

Nous sélectionnons le lecteur sur lequel nous voulons créer la partition, en bas nous cliquons sur la roue dentée en sélectionnant l'option de formatage de la partition.

cifrar partition Linux

Ensuite, nous entrons un nom pour la partition pour pouvoir l'identifier et dans la section Type, nous cochons les cases Disque interne à utiliser uniquement avec les systèmes Linux (Ext4) et Volume protégé par mot de passe Luks.

cifrar partition Linux

En cliquant sur suivant, l'application nous invitera à créer un mot de passe qui protège l'accès à cette partition et à cliquer sur le bouton Suivant.

contreseña cifrado Linux

Si nous essayons d'accéder à cette partition, le système nous invitera à entrer le mot de passe si nous voulons accéder aux données.

accéder à une partition Linux cifrada

Depuis la ligne de commande avec Luks

Une autre option disponible sous Linux pour chiffrer les partitions et les disques durs sous Linux consiste à utiliser la ligne de commande. Le processus est le même que via l'application Discos de la distribution graphique que nous avons installée, mais en écrivant toutes les commandes depuis le terminal.

Luks est l'outil le plus largement utilisé pour chiffrer les disques durs Linux à partir de la ligne de commande tel qu'il est disponible dans la plupart des distributions Linux il n'est donc pas nécessaire de télécharger un logiciel supplémentaire.

Si vous n'avez encore chiffré aucune autre partition système avec l'application Disks ou pendant le processus d'installation, la première chose à faire est de l'installer sur notre ordinateur avec la commande :

sudo apt install crypsetup

Ensuite, nous devons créer une nouvelle partition sur l'ordinateur, une partition qui sera cryptée lors du processus de formatage à l'aide de Luks. Si vous souhaitez utiliser une partition existante, vous devez d'abord la supprimer et la recréer.

Pour formater la nouvelle partition en utilisant Luks, nous devons écrire la commande suivante

sudo cryptsetup luksFormat /dev/sda1

Si la partition que nous allons formater ne correspond pas au disque dur principal (dans ce cas sda1), nous devons la remplacer par celle qui correspond.

Nous devons confirmer le processus en tapant OUI et entrer le mot de passe que nous voulons utiliser pour chiffrer la nouvelle partition que nous avons créée.

Une fois le processus terminé, chaque fois que nous voulons accéder à la partition ou au lecteur crypté, il sera nécessaire de saisir le mot de passe que nous avons établi.

Autres programmes pour chiffrer le disque dur sous Linux

En plus de Luks, nous pouvons également utiliser d'autres programmes pour chiffrer les disques durs ou les partitions Linux. Cependant, ils ne sont pas disponibles nativement, nous serons donc obligés de les télécharger.

VeraCrypt

VeraCrypt nécessite sa propre application pour pour accéder aux partitions chiffrées . C'est un inconvénient que nous ne trouverons pas dans Luks car il est intégré à la plupart des Linux tels que Ubuntu, Debian et autres.

Cette application est disponible pour Ubuntu, Debian, CentOS et OpenSUSE ainsi que pour WindowsmacOS, Raspberry Pi, et FreeBSD. Vous pouvez télécharger VeraCrypt via les éléments suivants lien .

Crypto AES

Avec AES Crypt, nous pouvons non seulement chiffrer les partitions à l'aide du chiffrement AES, mais aussi chiffrer indépendamment les fichiers . Bien sûr, pour pouvoir accéder à son contenu, comme avec Vera Crypt, il est nécessaire d'utiliser l'application.

AES Crypt est disponible à la fois pour l'interface graphique Linux et la ligne de commande, dans les versions 32 bits et 64 bits. De plus, il est également disponible pour Windows, Android, macOS, OS X et iOS/iPadOS. Vous pouvez télécharger ce logiciel à partir de son site Web en cliquant sur le lien suivant lien vers son site Web .