Configuration des volumes chiffrés L'installateur Debian permet le chiffrement des partitions. Tout fichier destiné à une partition chiffrée est sauvegardé sur le périphérique sous une forme chiffrée. L'accès aux données chiffrées n'est autorisé qu'après avoir fourni la phrase secrète qui avait été donnée lors de la création de la partition chiffrée. Ce mécanisme est utile pour protéger des données sensibles en cas de vol du portable ou du disque dur. Le voleur a bien un accès physique au disque dur mais, sans la phrase de passe, les données ne sont qu'une suite inintelligible de caractères. Le chiffrement est particulièrement important pour deux partitions, la partition /home avec les données privées et la partition d'échange où peuvent se trouver stockées temporairement des données sensibles. Bien sûr, vous pouvez chiffrer n'importe quelle partition, par exemple /var où se trouvent les données des serveurs de bases de données, des serveurs de courrier ou d'impression, /tmp avec ses fichiers temporaires, etc. Vous pouvez même chiffrer le système complet. La seule exception est qu'on ne peut pas chiffrer la partition /boot car il n'existe actuellement aucun moyen de charger le noyau à partir d'une partition chiffrée. Il faut noter que la performance d'une machine avec partitions chiffrées sera inférieure à celle d'un machine sans. En effet les données doivent être chiffrées ou déchiffrées à chaque lecture ou écriture. L'impact sur la performance dépend de la vitesse du processeur, de l'algorithme choisi et de la longueur de la clé. Pour chiffrer une partition, vous devez d'abord la créer, dans le menu de partitionnement. Une autre possibilité est d'utiliser une partition existante, par exemple, une partition ordinaire, un volume logique (LVM) ou un volume RAID. Dans le menu Caractéristiques de la partition, vous devez modifier la première option pour qu'elle affiche Utiliser comme : volume physique à chiffrer. Le menu affichera alors différentes options de chiffrement pour la partition. L'installateur Debian propose plusieurs méthodes de chiffrement. Par défaut, la méthode est dm-crypt, qui est gérée par les noyaux linux récents, et qui peut gérer les volumes logiques (LVM). Un autre méthode est loop-AES, plus ancienne et maintenue en marge du noyau Linux. Il est recommandé d'utiliser la méthode par défaut. Voyons tout d'abord les options disponibles quand on a sélectionné la méthode de chiffrement Device-mapper (dm-crypt). N'oubliez pas qu'en cas de doute il faut utiliser les options par défaut car elles ont été choisies en visant la sécurité d'utilisation. Chiffrement : aes Cette option permet de choisir l'algorithme de chiffrement (cipher) qui servira à chiffrer les données de la partition. Actuellement l'installateur Debian accepte les algorithmes de type bloc suivants : aes, blowfish, serpent et twofish. Nous ne discuterons pas ici de la qualité de ces différents algorithmes. Cependant, il peut être utile de savoir que l'algorithme AES a été choisi en 2000 par l'American National Institute of Standards and Technology pour la protection des données sensibles au 21e siècle. Taille de clé : 256 Vous pouvez choisir ici la taille de la clé de chiffrement. Plus la taille de la clé est grande, plus la force du chiffrement est augmentée. Cependant la taille de la clé a un impact négatif sur la performance. Les différentes tailles de clé dépendent de l'algorithme de chiffrement. Algorithme IV : cbc-essiv:sha256 L'algorithme de type Initialization Vector ou IV assure que si l'on applique l'algorithme sur le même texte en clair avec la même clé, on obtiendra toujours un texte chiffré différent. L'idée est d'empêcher la déduction d'information à partir de motifs répétés dans les données chiffrées. De toutes ces possibilités, l'option par défaut cbc-essiv:sha256 est actuellement la moins vulnérable aux attaques connues. Ne choisissez les autres options que pour assurer la compatibilité avec des systèmes déjà installées qui ne reconnaissent pas les nouveaux algorithmes. Clé de chiffrement : phrase secrète Vous pouvez choisir ici le type de la clé de chiffrement pour cette partition. phrase secrète La clé de chiffrement sera calculée L'utilisation d'une phrase comme clé signifie que la partition sera créée avec LUKS. à partir d'une phrase que vous pourrez saisir plus tard dans le processus. Clé aléatoire Une nouvelle clé est calculée avec des données aléatoires chaque fois que la partition chiffrée est montée. En d'autres termes, à chaque arrêt de la machine le contenu de la partition est perdu car la clé est supprimée de la mémoire. On pourrait essayer de deviner la clé au moyen d'une attaque de type force brute, mais, à moins d'une faiblesse non connue de l'algorithme, une vie entière n'y suffirait pas. Les clés aléatoires sont adaptées aux partitions d'échange car vous n'avez pas besoin de mémoriser une phrase secrète ou d'effacer des données sensibles de la partition d'échange avant d'éteindre la machine. Cependant cela signifie que vous ne pourrez pas utiliser la fonctionnalité suspend-to-disk qu'offrent les noyaux Linux récents. Il est en effet impossible (pendant le redémarrage) de récupérer les données écrites sur la partition d'échange. Effacer les données : oui Cette option détermine si la partition doit être remplie de données aléatoires avant le début du chiffrement. Cette opération est recommandée car un attaquant pourrait sinon discerner quelles parties de la partition sont actives et lesquelles ne le sont pas. De plus cela rendra plus difficile de récupérer des données laissées par des installations précédentes Il est cependant probable que certains organismes gouvernementaux ont les moyens de récupérer des données même après plusieurs écritures d'un support magnétooptique. . Si vous choisissez Méthode de chiffrement : Loopback (loop-AES) , le menu offre alors les options suivantes : Chiffrement : AES256 Pour loop-AES, contrairement à dm-crypt, les options algorithme et clé sont combinées et vous pouvez les choisir en même temps. Veuillez consulter les sections suivantes sur les algorithmes et les clés pour d'autres informations. Clé de chiffrement : Keyfile (GnuPG) Vous pouvez choisir ici le type de la clé pour cette partition. Keyfile (GnuPG) La clé de chiffrement sera créée avec des données aléatoires pendant l'installation. Cette clé sera chiffrée avec GnuPG, et pour l'utiliser, vous devrez saisir votre phrase secrète (elle vous sera demandée plus tard dans le processus). Clé aléatoire Veuillez consulter la section sur les clés aléatoires ci-dessus. Effacer les données : oui Veuillez consulter la section sur la suppression des données ci-dessous. L'installateur en version graphique est plus limité que l'installateur standard en mode texte. En ce qui concerne la cryptographie, vous ne pouvez configurer de volumes qu'en utilisant une phrase secrète comme clé de chiffrement. Après avoir choisi les paramètres des partitions chiffrées, vous pouvez revenir dans le menu de partitionnement. Une entrée Configuration des volumes chiffrés devrait être présente. Quand vous la sélectionnez, on vous demande de confirmer la suppression des données sur les partitions à supprimer ainsi que d'autres actions comme l'écriture d'une nouvelle table des partitions. Pour les grandes partitions, cela peut prendre du temps. On vous demandera ensuite de saisir une phrase pour les partitions qui en utilisent. Une bonne phrase doit contenir plus de huit caractères, mélanger les lettres, les chiffres et les autres caractères, ne pas comporter des mots du dictionnaire ou des informations personnelles comme dates de naissance, loisirs, petits noms, noms des membres de la famille ou des amis, etc. Avant de saisir une phrase, vous devez être sûr que le clavier est correctement configuré et affiche bien les caractères attendus. Si ce n'est pas le cas, vous pouvez passer sur la deuxième console et saisir quelques caractères. Cela vous évitera de saisir une phrase avec un clavier configuré en qwerty alors qu'à l'installation vous l'aviez configuré en azerty. Cette situation peut avoir plusieurs causes. Vous avez changé de carte clavier pendant l'installation ou bien la carte clavier n'est pas encore configurée au moment où vous saisissez la phrase secrète pour le système de fichiers racine. Si vous avez choisi une méthode sans phrase secrète pour créer une clé de chiffrement, la clé sera créée maintenant. Comme le noyau, à ce stade de l'installation, peut manquer d'entropie, cela peut prendre du temps. Vous pouvez accélérer le processus en pressant des touches au hasard ou en passant sur la deuxième console et en créant du trafic réseau ou disque (télécharger des fichiers, envoyer des fichiers sur /dev/null, etc.). L'opération est répétée pour chaque partition à chiffrer. De retour dans le menu principal de partitionnement, vous pourrez voir tous les volumes chiffrés listés comme partitions supplémentaires que vous pouvez configurer de la même façon que des partitions ordinaires. L'exemple suivant montre deux volumes différents, l'un chiffré avec dm-crypt, l'autre avec loop-AES. Volume chiffré (sda2_crypt) - 115.1 Go Linux device-mapper #1 115.1 Go F ext3 Loopback (loop0) - 515.2 Mo AES256 keyfile #1 515.2 Mo F ext3 C'est le moment d'affecter des points de montages aux volumes et de modifier le type des systèmes de fichiers si le type par défaut ne vous convient pas. Notez bien les identifiants entre parenthèses (sda2_crypt et loop0 dans ce cas) et le point de montage affecté à chaque volume chiffré. Vous aurez besoin de ces informations quand vous amorcerez le nouveau système. Les différences entre un processus de démarrage ordinaire et un processus impliquant des questions de chiffrement seront abordées dans . Une fois le schéma de partitionnement terminé, vous pouvez poursuivre l'installation.