Configuration des volumes chiffrés
L'installateur Debian permet le chiffrement des partitions. Tout fichier
destiné à une partition chiffrée est sauvegardé sur le périphérique sous
une forme chiffrée. L'accès aux données chiffrées n'est autorisé qu'après
avoir fourni la phrase secrète qui avait été donnée
lors de la création de la partition chiffrée. Ce mécanisme est utile pour
protéger des données sensibles en cas de vol du portable ou du disque
dur. Le voleur a bien un accès physique au disque dur mais, sans la phrase
de passe, les données ne sont qu'une suite inintelligible de caractères.
Le chiffrement est particulièrement important pour deux partitions, la
partition /home avec les données privées et la partition d'échange où
peuvent se trouver stockées temporairement des données sensibles. Bien sûr,
vous pouvez chiffrer n'importe quelle partition, par exemple /var
où se trouvent les données des serveurs de bases de données, des serveurs de
courrier ou d'impression, /tmp avec ses fichiers temporaires, etc. Vous
pouvez même chiffrer le système complet. La seule exception est qu'on ne
peut pas chiffrer la partition /boot car il n'existe actuellement aucun
moyen de charger le noyau à partir d'une partition chiffrée.
Il faut noter que la performance d'une machine avec partitions chiffrées
sera inférieure à celle d'un machine sans. En effet les données doivent être
chiffrées ou déchiffrées à chaque lecture ou écriture. L'impact sur la
performance dépend de la vitesse du processeur, de l'algorithme choisi et de
la longueur de la clé.
Pour chiffrer une partition, vous devez d'abord la créer, dans le menu de
partitionnement. Une autre possibilité est d'utiliser une partition
existante, par exemple, une partition ordinaire, un volume logique (LVM) ou
un volume RAID. Dans le menu Caractéristiques de la partition,
vous devez modifier la première option pour qu'elle
affiche Utiliser comme : volume
physique à chiffrer. Le menu affichera alors
différentes options de chiffrement pour la partition.
L'installateur Debian propose plusieurs méthodes de chiffrement. Par défaut,
la méthode est dm-crypt, qui est gérée par les noyaux
linux récents, et qui peut gérer les volumes logiques (LVM). Un autre méthode est
loop-AES, plus ancienne et maintenue en marge du
noyau Linux. Il est recommandé d'utiliser la méthode par défaut.
Voyons tout d'abord les options disponibles quand on a sélectionné la
méthode de chiffrement Device-mapper (dm-crypt). N'oubliez pas
qu'en cas de doute il faut utiliser les options par défaut car elles
ont été choisies en visant la sécurité d'utilisation.
Chiffrement : aes
Cette option permet de choisir l'algorithme de chiffrement
(cipher) qui servira à chiffrer les données de la
partition. Actuellement l'installateur Debian accepte les algorithmes de type
bloc suivants : aes, blowfish,
serpent et twofish. Nous ne
discuterons pas ici de la qualité de ces différents algorithmes. Cependant,
il peut être utile de savoir que l'algorithme AES a été
choisi en 2000 par l'American National Institute of Standards
and Technology pour la protection des données sensibles au 21e siècle.
Taille de clé : 256
Vous pouvez choisir ici la taille de la clé de chiffrement. Plus la taille
de la clé est grande, plus la force du chiffrement est augmentée. Cependant
la taille de la clé a un impact négatif sur la performance. Les différentes
tailles de clé dépendent de l'algorithme de chiffrement.
Algorithme IV : cbc-essiv:sha256
L'algorithme de type Initialization Vector ou
IV assure que si l'on applique l'algorithme sur le
même texte en clair avec la même clé, on obtiendra
toujours un texte chiffré différent. L'idée est d'empêcher
la déduction d'information à partir de motifs répétés dans les données
chiffrées.
De toutes ces possibilités, l'option par défaut
cbc-essiv:sha256 est actuellement la moins vulnérable
aux attaques connues. Ne choisissez les autres options que pour assurer la
compatibilité avec des systèmes déjà installées qui ne reconnaissent pas les
nouveaux algorithmes.
Clé de chiffrement : phrase secrète
Vous pouvez choisir ici le type de la clé de chiffrement pour cette partition.
phrase secrète
La clé de chiffrement sera calculée
L'utilisation d'une phrase comme clé signifie que la partition sera créée
avec LUKS.
à partir d'une phrase que vous pourrez saisir plus tard dans le
processus.
Clé aléatoire
Une nouvelle clé est calculée avec des données aléatoires chaque fois que la
partition chiffrée est montée. En d'autres termes, à chaque arrêt de la
machine le contenu de la partition est perdu car la clé est supprimée de la
mémoire. On pourrait essayer de deviner la clé au moyen d'une attaque de
type force brute, mais, à moins d'une faiblesse non connue de l'algorithme,
une vie entière n'y suffirait pas.
Les clés aléatoires sont adaptées aux partitions d'échange car vous n'avez
pas besoin de mémoriser une phrase secrète ou d'effacer des
données sensibles de la partition d'échange avant d'éteindre la
machine. Cependant cela signifie que vous ne pourrez pas utiliser la
fonctionnalité suspend-to-disk
qu'offrent les noyaux Linux
récents. Il est en effet impossible (pendant le redémarrage) de récupérer
les données écrites sur la partition d'échange.
Effacer les données : oui
Cette option détermine si la partition doit être remplie de
données aléatoires avant le début du chiffrement. Cette opération est
recommandée car un attaquant pourrait sinon discerner quelles parties de la
partition sont actives et lesquelles ne le sont pas. De plus cela rendra plus
difficile de récupérer des données laissées par des installations
précédentes
Il est cependant probable que certains organismes gouvernementaux
ont les moyens de récupérer des données même après plusieurs écritures d'un
support magnétooptique.
.
Si vous choisissez Méthode de chiffrement :
Loopback (loop-AES) , le menu offre
alors les options suivantes :
Chiffrement : AES256
Pour loop-AES, contrairement à dm-crypt, les options algorithme et clé sont
combinées et vous pouvez les choisir en même temps. Veuillez consulter les
sections suivantes sur les algorithmes et les clés pour d'autres
informations.
Clé de chiffrement : Keyfile (GnuPG)
Vous pouvez choisir ici le type de la clé pour cette partition.
Keyfile (GnuPG)
La clé de chiffrement sera créée avec des données aléatoires pendant
l'installation. Cette clé sera chiffrée avec
GnuPG, et pour l'utiliser, vous devrez saisir
votre phrase secrète (elle vous sera demandée plus tard dans le processus).
Clé aléatoire
Veuillez consulter la section sur les clés aléatoires ci-dessus.
Effacer les données : oui
Veuillez consulter la section sur la suppression des données ci-dessous.
L'installateur en version graphique est plus limité que
l'installateur standard en mode texte. En ce qui concerne la cryptographie, vous ne pouvez
configurer de volumes qu'en utilisant une phrase secrète
comme clé de chiffrement.
Après avoir choisi les paramètres des partitions chiffrées, vous pouvez
revenir dans le menu de partitionnement. Une entrée Configuration
des volumes chiffrés devrait être présente. Quand vous la
sélectionnez, on vous demande de confirmer la suppression des données sur
les partitions à supprimer ainsi que d'autres actions comme l'écriture d'une
nouvelle table des partitions. Pour les grandes partitions, cela peut
prendre du temps.
On vous demandera ensuite de saisir une phrase pour les partitions qui en
utilisent. Une bonne phrase doit contenir plus de huit caractères, mélanger
les lettres, les chiffres et les autres caractères, ne pas comporter des mots
du dictionnaire ou des informations personnelles comme dates de naissance,
loisirs, petits noms, noms des membres de la famille ou des amis, etc.
Avant de saisir une phrase, vous devez être sûr que le clavier est
correctement configuré et affiche bien les caractères attendus. Si ce n'est
pas le cas, vous pouvez passer sur la deuxième console et saisir quelques
caractères. Cela vous évitera de saisir une phrase avec un clavier configuré
en qwerty
alors qu'à l'installation vous l'aviez configuré en
azerty
. Cette situation peut avoir plusieurs causes. Vous
avez changé de carte clavier pendant l'installation ou bien la carte clavier
n'est pas encore configurée au moment où vous saisissez la phrase secrète
pour le système de fichiers racine.
Si vous avez choisi une méthode sans phrase secrète pour créer une clé de
chiffrement, la clé sera créée maintenant. Comme le noyau, à ce stade de
l'installation, peut manquer d'entropie, cela peut prendre du temps. Vous
pouvez accélérer le processus en pressant des touches au hasard ou en
passant sur la deuxième console et en créant du trafic réseau ou disque
(télécharger des fichiers, envoyer des fichiers sur /dev/null, etc.).
L'opération est répétée pour chaque partition à chiffrer.
De retour dans le menu principal de partitionnement, vous pourrez voir tous
les volumes chiffrés listés comme partitions supplémentaires que vous pouvez
configurer de la même façon que des partitions ordinaires. L'exemple suivant
montre deux volumes différents, l'un chiffré avec dm-crypt, l'autre avec loop-AES.
Volume chiffré (sda2_crypt) - 115.1 Go Linux device-mapper
#1 115.1 Go F ext3
Loopback (loop0) - 515.2 Mo AES256 keyfile
#1 515.2 Mo F ext3
C'est le moment d'affecter des points de montages aux
volumes et de modifier le type des systèmes de fichiers si le type par
défaut ne vous convient pas.
Notez bien les identifiants entre parenthèses
(sda2_crypt et loop0 dans
ce cas) et le point de montage affecté à chaque volume chiffré. Vous aurez
besoin de ces informations quand vous amorcerez le nouveau système. Les
différences entre un processus de démarrage ordinaire et un processus impliquant
des questions de chiffrement seront abordées dans .
Une fois le schéma de partitionnement terminé, vous pouvez poursuivre l'installation.