alpinux.cedrica5l/alpinux.site.2026
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
alpinux.site.2026/wiki/docs/guides/chiffrement.md
Cédrix 58c8b2ea7c refactor: réorganise le monorepo en sous-dossiers par sous-domaine 
Chaque site (wiki, home, dynamic, admin, static, portail, feedback)
a désormais son propre dossier autonome avec ses scripts de déploiement.
Ajoute README.md racine expliquant la structure et la convention git/Claude.
Met à jour .gitignore pour les nouveaux chemins (wiki/docs/assets/).

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-03 17:20:41 +02:00

40 lines
1.6 KiB
Markdown
Raw Permalink Blame History

## Le chiffrement sous linux
### Quelques définitions
Chiffrer des données est l'action de rendre des données illisibles si on ne dispose pas d'un secret précis, la clé.
On va parler ici de chiffrement symétrique, c'est à dire que la clé servant à déchiffrer est la même que celle servant à chiffrer.
[Pour plus d'informations.](https://fr.wikipedia.org/wiki/Chiffrement)
### Partie 1: le chiffrement disque entier
Il va s'agir ici de chiffrer l'intégralité du disque dur de l'ordinateur. On parle alors de full disk encryption.
Ce chiffrement se fait à l'installation. On va créer 2 partitions, une pour le /boot et une autre pour le volume chiffré.
Actuellement, l'installateur de Linux Mint ne propose que d'installer en une partiton "/", une configuration avec LVM doit être faite à la main.
On créé la partiton de boot
On créé la partition contenant le volume chiffré
On sélectionne le volume pour y placer la racine
L'ordinateur va demander le mot de passe à chaque démarrage.
#### Avantages
On évite d'exposer la structure du FS comme avec un chiffrement par fichier.
#### Inconvénients
Ralentit l'ordinateur. Oblige à placer le home sur la même partition que la racine par défaut.
#### Comment gérer le multi-utilisateur
On peut rajouter des clés dans le trousseau de LUKS avec
`cryptsetup luksAddKey /dev/sdX`
<https://access.redhat.com/solutions/230993>
### Partie 2: Chiffrement des volumes "mobiles"
## LUKS
https://geekyshacklebolt.wordpress.com/2019/03/06/how-to-encrypt-usb-drives-with-luks/
## Veracrypt
https://www.veracrypt.fr/code/VeraCrypt/
Reference in a new issue View git blame Copy permalink