kb:linux:donnees:full_disk_encryption_sous_arch_linux_busybox
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
kb:linux:donnees:fde_sous_arch_linux [2018/08/15 23:10] – beu | kb:linux:donnees:full_disk_encryption_sous_arch_linux_busybox [2019/09/26 14:42] – beu | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ======Full Disk Encryption sous Arch Linux====== | + | ======Full Disk Encryption sous Arch Linux (busybox)====== |
+ | |||
+ | :!: Ce document est une méthode que je considère déprécié. je préconise maintenant [[kb: | ||
=====Introduction===== | =====Introduction===== | ||
Ligne 5: | Ligne 8: | ||
- | ^ AVANTAGE | + | ^ AVANTAGE |
| Chiffrement intégrale, même le /boot | La clé de chiffrement stocké à la racine | | Chiffrement intégrale, même le /boot | La clé de chiffrement stocké à la racine | ||
- | | Utilisation de l' | + | | Utilisation de l' |
- | | Une seule passphrase à taper au boot | + | | Une seule passphrase à taper au boot |
+ | | L'" | ||
Cette solution repose sur un chiffrement par passphrase de la partition **/boot**, et du chiffrement des autres partitions par clé de chiffrement stocké dans l' | Cette solution repose sur un chiffrement par passphrase de la partition **/boot**, et du chiffrement des autres partitions par clé de chiffrement stocké dans l' | ||
Ligne 108: | Ligne 111: | ||
On va commencer par choisir notre miroir pour les dépots Arch en modifiant le fichier **/ | On va commencer par choisir notre miroir pour les dépots Arch en modifiant le fichier **/ | ||
+ | |||
+ | On va ensuite mettre a jour les clés des packet | ||
+ | |||
+ | < | ||
+ | # pacman -Sy archlinux-keyring | ||
+ | </ | ||
et enfin on installe Arch en lancant : | et enfin on installe Arch en lancant : | ||
Ligne 219: | Ligne 228: | ||
Ensuite on va créer le HOOK openswap, donc on va créer le fichier **/ | Ensuite on va créer le HOOK openswap, donc on va créer le fichier **/ | ||
- | < | + | < |
build () | build () | ||
{ | { | ||
Ligne 234: | Ligne 243: | ||
ainsi que le fichier **/ | ainsi que le fichier **/ | ||
- | < | + | < |
run_hook () | run_hook () | ||
{ | { | ||
Ligne 242: | Ligne 251: | ||
</ | </ | ||
- | puis on exécute la commande : | + | puis on exécute la commande(( Cette commande (et la suivante) devra peut-être être retapé en cas de mise a jour de initcpio. Elle sera nécessaire si vous avez l' |
< | < | ||
Ligne 253: | Ligne 262: | ||
# mkinitcpio -p linux | # mkinitcpio -p linux | ||
</ | </ | ||
- | |||
puis on créer le fichier **/ | puis on créer le fichier **/ |
kb/linux/donnees/full_disk_encryption_sous_arch_linux_busybox.txt · Dernière modification : 2019/09/26 15:01 de beu