Comment activer le chiffrement intégral du disque sur un ordinateur Ubuntu 20.04 ?

Écrit par Ben Garrison le August 4, 2022

Partagez cet article

Aller au tutoriel

La sécurité des appareilsest l’une des principales préoccupations des professionnels de la sécurité, des développeurs et des autres professionnels de l’informatique face à un nombre croissant de cybermenaces. Les pirates informatiques sont de plus en plus sophistiqués dans leurs vecteurs d’attaque et inventent constamment de nouvelles manières de contourner même les systèmes les plus sécurisés. Bien que certains puissent affirmer que Linux est le système d’exploitation le plus sûr et le plus stable qui soit, il peut néanmoins être la proie des mêmes erreurs de configuration et d’utilisation que les utilisateurs de Mac et de Windows.

Aucun appareil n’est infaillible, et comme beaucoup de choses dans votre environnement, votre système Linux est aussi sûr que son maillon le plus faible. Les configurations par défaut choisies lors de la première installation ne suffisent pas à renforcer votre appareil, et les systèmes Linux non corrigés ainsi que l’utilisation de logiciels obsolètes peuvent augmenter considérablement les risques de violation.

Dans le pire des cas, vous pouvez trouver votre disque dur complètement effacé, avec des fichiers critiques inaccessibles, possiblement volés, et toutes les preuves envolées en fumée. Un code source stocké sur un ordinateur portable Linux pourrait être la proie d’individus malveillants ou alors peut-être que des informations personnelles sont stockées dans un fichier local ou une base de données sur l’ordinateur portable ; quel que soit le cas d’utilisation individuel, il est essentiel de s’assurer que vos données sont sécurisées.

Plusieurs mesures peuvent être prises pour protéger les appareils Linux contre des violations potentielles. L’une d’elles consiste à activer le chiffrement complet du disque.

Qu’est-ce que le chiffrement (complet) du disque ?

Le chiffrement est le processus qui consiste à convertir des données en texte clair en texte chiffré, c’est-à-dire un format illisible, à l’aide d’un algorithme mathématique spécial. Seules les personnes possédant la clé de déchiffrement spécifiée ou un mot de passe (qui fait office de clé) peuvent accéder aux données chiffrées.

Le concept de chiffrement des disques durs, ou simplement des disques, suit le même principe. Un algorithme spécial est utilisé pour chiffrer une seule partition du disque, plusieurs partitions ou l’ensemble du disque physique. Il est impossible de déverrouiller le disque ou d’y accéder sans un mot de passe ou la clé secrète qui a été utilisée pour le chiffrement.

Le chiffrement intégral du disque (FDE) garantit la confidentialité des données en empêchant les pirates et autres personnes mal intentionnées d’accéder à votre disque dur lorsqu’il est au repos. À l’heure où les employés continuent de travailler à domicile, que ce soit de manière permanente ou dans le cadre d’un scénario de lieu de travail hybride, cette configuration de sécurité devient essentielle en cas de perte ou de vol de l’appareil d’un employé, ou si quelqu’un tente d’accéder à un appareil utilisant un support de démarrage dynamique.

Chiffrement de disque sur Ubuntu 20.04 à l’aide de LUKS

LUKS, abréviation de Linux Unified Key Setup, est une technologie de chiffrement de disque dur standard pour les principaux systèmes Linux, dont Ubuntu. Elle permet de chiffrer des blocs entiers de périphériques et est donc idéale pour chiffrer les disques durs, les SSD et même les disques de stockage amovibles.

Il est gratuit, prend en charge la gestion de plusieurs clés et mots de passe, et protège toutes les données stockées sur votre disque dur contre tout accès non autorisé. 

LUKS fournit une norme de chiffrement indépendante de la plateforme qui garantit non seulement la compatibilité entre les diverses distributions Linux, mais aussi la mise en œuvre la gestion des mots de passe d’une manière bien documentée et sécurisée.

Avec LUKS, le chiffrement du disque est activé pendant l’installation du système d’exploitation ou après l’installation. Notez que le chiffrement complet du disque n’est réalisé que pendant l’installation du système d’exploitation Ubuntu Desktop. Il chiffre toutes les partitions, y compris l’espace d’échange, les partitions système et chaque bit de données stocké sur le volume de bloc.

Heureusement, Ubuntu 20.04 offre une option qui vous permet de chiffrer entièrement votre disque dur ou votre SSD pendant le processus d’installation, chose que ce guide vous enseignera à faire.

Comment chiffrer entièrement les données sur Ubuntu 20.04

Comme indiqué précédemment, vous ne pouvez chiffrer entièrement votre disque dur ou votre SSD que pendant le processus d’installation. Par conséquent, si vous avez déjà une instance d’Ubuntu en cours d’exécution et que vous souhaitez la chiffrer entièrement, vous devez réinstaller Ubuntu ; sinon, vous devez chiffrer les partitions séparément, l’une à la suite de l’autre. Chaque fois que vous envisagez de réinstaller un système d’exploitation, sauvegardez au préalable tous vos fichiers dans un endroit sûr.

Quelques points à noter concernant le chiffrement de disque LUKS sur Ubuntu 20.04 :

  1. Cette méthode de chiffrement ne s’applique pas dans une configuration à double démarrage avec Windows 10. Le chiffrement LUKS supprimera toutes les données de la partition, nous chiffrons donc sur une nouvelle installation, ce qui est la méthode privilégiée.
  2. Si vous sélectionnez le partitionnement manuel, vous ne pourrez pas chiffrer chaque partition du disque.

Pour commencer

Une fois que vous avez branché le support de démarrage et passé les étapes préliminaires de l’installation qui comprennent la sélection de la langue d’installation, la disposition du clavier et les mises à jour logicielles à installer, vous devrez sélectionner le mode d’installation. Deux options vous seront présentées : « Erase disk and install Ubuntu » qui efface toutes les données existantes et partitionne automatiquement le disque et « Something else » qui est utilisé lorsque vous voulez configurer manuellement les partitions du disque vous-même.

Sélectionnez l’option « Erase disk and install Ubuntu » et cliquez sur le bouton « Advanced Features » comme indiqué.

Sélectionnez LVM avec la nouvelle installation

À l’étape suivante, assurez-vous de sélectionner l’option « Use LVM with the new Ubuntu installation » et de cocher l’option de chiffrement ci-dessous (Encrypt the new Ubuntu installation for Security) pour sécuriser votre système avec le chiffrement LUKS.

Cliquez ensuite sur « OK » pour enregistrer les modifications.

Vous êtes alors invité à fournir une clé de sécurité ou, plus simplement, un mot de passe. Choisissez un mot de passe fort, pour éviter d’être la cible d’attaques par dictionnaire ou par force brute. Il s’agit du mot de passe qui sera utilisé pour déchiffrer le système juste après son redémarrage.

Notez soigneusement le mot de passe et ne l’oubliez pas, sinon vous ne pourrez accéder à votre système Linux. Un gestionnaire de mots de passe ou un autre programme permettant de sauvegarder en toute sécurité les données critiques est un excellent endroit pour le conserver.

Entrez la clé de sécurité

Finalement, cliquez sur le bouton « Install Now » pour procéder à l’installation.

Dans la fenêtre qui s’affiche, cliquez sur « Continue » pour sauvegarder les modifications.

À partir de ce moment, l’installation se déroulera normalement avec la configuration du fuseau horaire, la création d’un nouveau compte utilisateur et l’installation de tous les fichiers et paquets logiciels.

Terminez le processus d’installation

Lorsque l’installation est terminée, cliquez sur le bouton « Restart Now » pour redémarrer votre système. Assurez-vous de retirer le support d’installation et appuyez sur ENTER.

À ce stade, le disque est entièrement chiffré. Au démarrage, il vous sera demandé de fournir la clé de déchiffrement qui est le mot de passe que vous avez fourni précédemment.

Tapez le mot de passe ou la phrase de passe et appuyez sur ENTER.

Vous obtiendrez un résultat similaire à celui que nous avons.

Si un mauvais mot de passe est fourni, vous obtiendrez un message d’erreur comme indiqué.

Conclusion

Ceci était une présentation vous expliquant comment vous pouvez entièrement chiffrer Ubuntu 20.04. C’est un moyen pratique de sécuriser vos données et de les garder privées. S’il s’agit d’une solution efficace pouvant vous protéger des utilisateurs malveillants, ce n’est toutefois pas une raison de baisser votre garde en ce qui concerne la mise en œuvre d’autres mesures de sécurité. Cela étant dit, le chiffrement intégral du disque protège votre disque contre l’accès physique et protège vos données et l’accès aux applications et aux systèmes contre les acteurs malveillants si vous perdez votre appareil (par accident ou en raison d’un vol).

Grâce à la plateforme d’annuaire JumpCloud, vous pouvez facilement mettre en œuvre le chiffrement intégral des disques dans l’ensemble de votre parc. Grâce à ses capacités de gestion à distance des appareils, les appareils Windows et macOS peuvent bénéficier d’un chiffrement complet du disque grâce à des politiques standard prêtes à l’emploi, tandis que l’état de chiffrement des appareils Linux peut être géré et surveillé. Pour voir comment cela fonctionne, ainsi qu’un certain nombre d’autres fonctionnalités de sécurité et de gestion des appareils, inscrivez-vous à votre compte gratuit dès aujourd’hui. L’utilisation de JumpCloud est gratuite pour un maximum de 10 utilisateurs et de 10 appareils ; nous fournissons également une assistance 24h/24 et 7j/7 via l’application pendant les 10 premiers jours d’utilisation.

Ben Garrison

Continuez à apprendre avec notre newsletter