GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Échanger le chiffrement et l'hibernation ?

J'exécute Ubuntu 12.04 sur mon ordinateur portable, avec un dossier personnel crypté + une partition d'échange. Avant d'avoir cette configuration cryptée, j'avais l'habitude d'activer mon hibernation. J'ai trouvé cette documentation sur la façon d'activer l'hibernation avec un échange chiffré.

Maintenant, ce qui me dérange en utilisant la solution telle qu'elle est donnée dans la documentation, c'est qu'en plus de devoir taper mon mot de passe pour me connecter à mon compte utilisateur, je dois taper séparément un mot de passe pour monter ma partition de swap.

Une solution possible à cela est (est-ce ?) de permettre à mon compte d'utilisateur de se connecter automatiquement (afin d'ignorer l'écran de connexion) et de voir le montage de la partition d'échange comme un écran de connexion alternatif. Notez que je suis le seul utilisateur de mon ordinateur portable.

Le seul inconvénient de cette méthode est qu'après 3 tentatives de mot de passe, le système continue de démarrer, mais sans monter la partition d'échange. Laisser mon bureau librement accessible à tous.

Comme j'aimerais utiliser l'hibernation en n'ayant qu'à taper mon mot de passe une seule fois au démarrage, ma question est donc de savoir s'il est possible de :

  1. Ou rendez le nombre de tentatives de mot de passe infini
  2. ou bien laissez le système redémarrer après trois tentatives (en recommençant le cycle)

et si c'est possible

  1. si cela constituerait une faille de sécurité à laquelle je n'aurais pas pensé

et si ce n'est pas possible :s'il existe une autre alternative créative me permettant, à moi et à d'autres utilisateurs, d'utiliser l'hibernation en combinaison avec le chiffrement sans avoir à saisir deux phrases de passe au démarrage.

Merci beaucoup pour toute aide !

Réponse acceptée :

La suggestion :

Vous pouvez simplement créer 2 partitions sur votre disque.

  1. une petite partition pour contenir /boot (non chiffré)
  2. le reste du disque, à utiliser comme volume physique pour le chiffrement.

Je configurerais ensuite le chiffrement sur la deuxième partition et utiliserais LVM pour créer 2 volumes :
/dev/vg0/root et
/dev/vg0/swap

Avantages :

  1. Vous n'avez pas à vous soucier du chiffrement des partitions individuelles.
  2. À part /boot qui contient votre noyau, tout le reste est crypté. Ce qui vous protège contre le redémarrage de votre machine par quelqu'un, l'entrée en mode mono-utilisateur et la modification de votre système d'exploitation pour leur permettre d'obtenir facilement vos données depuis votre domicile chiffré de toute façon.
  3. Vous ne saisissez la clé de chiffrement qu'une seule fois par démarrage.
  4. Je sais que vous avez dit que vous êtes le seul utilisateur, mais vous pouvez ajouter des phrases secrètes distinctes (emplacements de clé) pour les autres utilisateurs si nécessaire.

Quant à l'autre partie de votre question:je ne me souviens pas si cette méthode demande à plusieurs reprises le mot de passe et je ne pense pas que cela en soi constituerait un risque pour la sécurité, tant qu'il y a un délai après qu'un mot de passe incorrect est donné ( pour contrecarrer les attaques par force brute).

Comment c'est fait :

Je n'utilise jamais l'interface graphique pour l'installation et apparemment vous ne pouvez pas l'utiliser pour créer un LVM au-dessus d'un périphérique de bloc chiffré par LUKS.

En relation:Est-il sûr de supprimer btmp du journal sur le serveur rackapace ubuntu 14.04?

La solution de contournement que j'ai testé :

  1. Téléchargez l'image ISO netboot pour amd64 ou i386 et gravez-la sur un CD.
  2. Lorsque vous démarrez à partir de celui-ci, choisissez "Installer" dans le menu
  3. Répondez à quelques questions de base, créez un utilisateur non root et choisissez de ne PAS chiffrer le répertoire personnel. Ce n'est pas ce que nous voulons ici.
  4. Lorsque vous accédez à la boîte de dialogue "Partitionner les disques", choisissez "Manuel".
  5. Créez une table de partition vide sur le disque si nécessaire, puis 2 partitions principales.
    • première partition principale pour /boot et faites-en 512 Mo. C'est là que
      vos images noyau et initrd résideront et resteront
      non chiffrées.
    • deuxième partition principale pour couvrir l'espace
      restant et choisissez son type comme "volume physique pour le chiffrement".

  6. Passez à Configure encrypted volumes , enregistrez les modifications et chiffrez /dev/sda2 , choisissez un mot de passe et terminez. À ce stade, vous aurez un volume chiffré sda2_crypt
  7. Choisissez de l'utiliser comme physical volume for LVM
  8. Continuez à configurer le gestionnaire de volumes logiques. Créer un groupe de volumes vg0 sur /dev/mapper/sda2_crypt
  9. Créez 2 volumes logiques dans ce groupe.
    • swap – quelle que soit la taille dont vous avez besoin (j'ai choisi 1 Go)
    • root - utilise l'espace restant
  10. À ce stade, vous devriez voir la configuration suivante :
  11. Choisissez un FS pour votre volume logique racine et configurez-le pour qu'il soit monté en tant que / et le swap LV à utiliser comme espace de swap :
  12. Écrivez les modifications sur le disque et procédez à l'installation.
  13. Plus tard, on vous demandera quels packages installer (tasksel) et vous pourrez continuer en toute sécurité avec ubuntu-desktop
  14. Lorsqu'on m'a demandé où installer Grub, j'ai choisi MBR car je n'ai pas d'autre système d'exploitation sur ma machine.

Et c'est vraiment l'une des rares raisons pour lesquelles je choisis toujours les images netboot. Je ne veux pas être retenu jusqu'à ce que les développeurs portent la fonctionnalité qui fonctionne parfaitement bien d'une manière suffisamment jolie pour être incluse dans le programme d'installation de l'interface graphique.


Ubuntu

  1. Comment créer et activer la partition d'échange sur Centos / RHEL 8

  2. Nouvelle partition Ext4 et espace utilisé ?

  3. Grub cassé et ne démarre pas ?

  4. Fichier d'échange et espace d'échange ?

  5. Comment activer la partition d'échange Linux?

Comment partitionner et formater un disque sous Linux

Comment créer ou ajouter une partition SWAP dans Ubuntu et Linux Mint

Debian - Comment installer Debian avec le chiffrement complet du disque et un fichier d'échange de taille personnalisée ?

Double démarrage Windows et Ubuntu ?

Erreur lors de la création d'un espace d'échange avec Mkswap ?

Comment monter automatiquement une partition d'échange ?