Configuration des volumes chiffrés

L’installateur Debian permet le chiffrement des partitions. Tout fichier destiné à une partition chiffrée est sauvegardé sur le périphérique sous une forme chiffrée. L’accès aux données chiffrées n’est au-torisé qu’après avoir fourni laphrase secrètequi avait été donnée lors de la création de la partition chiffrée. Ce mécanisme est utile pour protéger des données sensibles en cas de vol du portable ou du disque dur. Le voleur a bien un accès physique au disque dur mais, sans la phrase secrète, les données ne sont qu’une suite inintelligible de caractères.

Le chiffrement est particulièrement important pour deux partitions, la partition /home avec les données privées et la partition d’échange où peuvent se trouver stockées temporairement des données sensibles.

Bien sûr, vous pouvez chiffrer n’importe quelle partition, par exemple^/varoù se trouvent les données des serveurs de bases de données, des serveurs de courrier ou d’impression,^/tmpavec ses fichiers temporaires, etc. Vous pouvez même chiffrer le système complet. La seule exception est qu’on ne peut pas chiffrer la partition/bootcar il n’existe actuellement aucun moyen de charger le noyau à partir d’une partition chiffrée.

Note :Il faut noter que la performance d’une machine avec partitions chiffrées sera inférieure à celle d’un machine sans. En effet les données doivent être chiffrées ou déchiffrées à chaque lec-ture ou écrilec-ture. L’impact sur la performance dépend de la vitesse du processeur, de l’algorithme choisi et de la longueur de la clé.

Pour chiffrer une partition, vous devez d’abord la créer, dans le menu de partitionnement. Une autre possibilité est d’utiliser une partition existante, par exemple, une partition ordinaire, un volume lo-gique (LVM) ou un volume RAID. Dans le menu Caractéristiques de la partition, vous devez modifier la première option pour qu’elle afficheUtiliser comme :−→volume physique à chiffrer.

Le menu affichera alors différentes options de chiffrement pour la partition.

L’installateur Debian propose plusieurs méthodes de chiffrement. Par défaut, la méthode estdm-crypt, qui est gérée par les noyaux Linux récents, et qui peut gérer les volumes logiques (LVM). Un autre méthode estloop-AES, plus ancienne et maintenue en marge du noyau Linux. Il est recommandé d’utiliser la méthode par défaut.

Voyons tout d’abord les options disponibles quand on a sélectionné la méthode de chiffrement Device-mapper (dm-crypt). N’oubliez pas qu’en cas de doute il faut utiliser les options par défaut car elles ont été choisies en visant la sécurité d’utilisation.

Chiffrement :aes

Cette option permet de choisir l’algorithme de chiffrement (cipher) qui servira à chiffrer les données de la partition. Actuellement l’installateur Debian accepte les algorithmes de type bloc suivants : aes, blowfish,serpent ettwofish. Nous ne discuterons pas ici de la qualité de ces différents algorithmes. Cependant, il peut être utile de savoir que l’algorithmeAESa été choisi

Chapitre 6. Comment utiliser l’installateur Debian ? en 2000 par l’American National Institute of Standards and Technologypour la protection des données sensibles au 21e siècle.

Taille de clé :256

Vous pouvez choisir ici la taille de la clé de chiffrement. Plus la taille de la clé est grande, plus la force du chiffrement est augmentée. Cependant la taille de la clé a un impact négatif sur la performance. Les différentes tailles de clé dépendent de l’algorithme de chiffrement.

Algorithme IV :cbc-essiv:sha256

L’algorithme de typeInitialization VectorouIV assure que si l’on applique l’algorithme sur le mêmetexte en clairavec la même clé, on obtiendra toujours untexte chiffrédifférent. L’idée est d’empêcher la déduction d’information à partir de motifs répétés dans les données chiffrées.

De toutes ces possibilités, l’option par défautcbc-essiv:sha256est actuellement la moins vulnérable aux attaques connues. Ne choisissez les autres options que pour assurer la compatibi-lité avec des systèmes déjà installées qui ne reconnaissent pas les nouveaux algorithmes.

Clé de chiffrement :phrase secrète

Vous pouvez choisir ici le type de la clé de chiffrement pour cette partition.

phrase secrète

La clé de chiffrement sera calculée⁶à partir d’une phrase que vous pourrez saisir plus tard dans le processus.

Clé aléatoire

Une nouvelle clé est calculée avec des données aléatoires chaque fois que la partition chif-frée est montée. En d’autres termes, à chaque arrêt de la machine le contenu de la partition est perdu car la clé est supprimée de la mémoire. On pourrait essayer de deviner la clé au moyen d’une attaque de type force brute, mais, à moins d’une faiblesse non connue de l’algorithme, une vie entière n’y suffirait pas.

Les clés aléatoires sont adaptées aux partitions d’échange car vous n’avez pas besoin de mémoriser une phrase secrète ou d’effacer des données sensibles de la partition d’échange avant d’éteindre la machine. Cependant cela signifie que vous ne pourrez pas utiliser la fonc-tionnalité « suspend-to-disk » qu’offrent les noyaux Linux récents. Il est en effet impossible (pendant le redémarrage) de récupérer les données écrites sur la partition d’échange.

Effacer les données :oui

Cette option détermine si la partition doit être remplie de données aléatoires avant le début du chiffrement. Cette opération est recommandée car un attaquant pourrait sinon discerner quelles parties de la partition sont actives et lesquelles ne le sont pas. De plus cela rendra plus difficile de récupérer des données laissées par des installations précédentes⁷.

Si vous choisissez Méthode de chiffrement :−→Loopback (loop-AES), le menu offre alors les options suivantes :

6. L’utilisation d’une phrase comme clé signifie que la partition sera créée avec LUKS (http://code.google.com/p/cryptsetup/).

7. Il est cependant probable que certains organismes gouvernementaux ont les moyens de récupérer des données même après plusieurs écritures d’un support magnéto-optique.

Chapitre 6. Comment utiliser l’installateur Debian ? Chiffrement :AES256

Pour loop-AES, contrairement à dm-crypt, les options algorithme et clé sont combinées et vous pouvez les choisir en même temps. Veuillez consulter les sections suivantes sur les algorithmes et les clés pour d’autres informations.

Clé de chiffrement :Keyfile (GnuPG)

Vous pouvez choisir ici le type de la clé pour cette partition.

Keyfile (GnuPG)

La clé de chiffrement sera créée avec des données aléatoires pendant l’installation. Cette clé sera chiffrée avec GnuPG, et pour l’utiliser, vous devrez saisir votre phrase secrète (elle vous sera demandée plus tard dans le processus).

Clé aléatoire

Veuillez consulter la section sur les clés aléatoires ci-dessus.

Effacer les données :oui

Veuillez consulter la section sur la suppression des données ci-dessous.

Après avoir choisi les paramètres des partitions chiffrées, vous pouvez revenir dans le menu de par-titionnement. Une entréeConfiguration des volumes chiffrésdevrait être présente. Quand vous la sélectionnez, on vous demande de confirmer la suppression des données sur les partitions à suppri-mer ainsi que d’autres actions comme l’écriture d’une nouvelle table des partitions. Pour les grandes partitions, cela peut prendre du temps.

On vous demandera ensuite de saisir une phrase pour les partitions qui en utilisent. Une bonne phrase doit contenir plus de huit caractères, mélanger les lettres, les chiffres et les autres caractères, ne pas comporter des mots du dictionnaire ou des informations personnelles comme dates de naissance, loisirs, petits noms, noms des membres de la famille ou des amis, etc.

Avertissement

Avant de saisir une phrase, vous devez être sûr que le clavier est correctement configuré et affiche bien les caractères attendus. Si ce n’est pas le cas, vous pouvez passer sur la deuxième console et saisir quelques caractères. Cela vous évitera de saisir une phrase avec un clavier configuré en « qwerty » alors qu’à l’installation vous l’aviez configuré en « azerty ». Cette situation peut avoir plusieurs causes.

Vous avez changé de carte clavier pendant l’installation ou bien la carte clavier n’est pas encore configurée au moment où vous saisissez la phrase secrète pour le système de fichiers racine.

Si vous avez choisi une méthode sans phrase secrète pour créer une clé de chiffrement, la clé sera créée maintenant. Comme le noyau, à ce stade de l’installation, peut manquer d’entropie, cela peut prendre du temps. Vous pouvez accélérer le processus en pressant des touches au hasard ou en passant sur la deuxième console et en créant du trafic réseau ou disque (télécharger des fichiers, envoyer des fichiers sur /dev/null, etc.). L’opération est répétée pour chaque partition à chiffrer.

De retour dans le menu principal de partitionnement, vous pourrez voir tous les volumes chiffrés listés comme partitions supplémentaires que vous pouvez configurer de la même façon que des partitions ordinaires. L’exemple suivant montre deux volumes différents, l’un chiffré avec dm-crypt, l’autre avec loop-AES.

Chapitre 6. Comment utiliser l’installateur Debian ? Volume chiffré (sda2_crypt) - 115.1 Go Linux device-mapper

#1 115.1 Go F ext3

Loopback (loop0) - 515.2 Mo AES256 keyfile

#1 515.2 Mo F ext3

C’est le moment d’affecter des points de montages aux volumes et de modifier le type des systèmes de fichiers si le type par défaut ne vous convient pas.

Notez bien les identifiants entre parenthèses (sda2_cryptetloop0dans ce cas) et le point de mon-tage affecté à chaque volume chiffré. Vous aurez besoin de ces informations quand vous amorcerez le nouveau système. Les différences entre un processus de démarrage ordinaire et un processus impli-quant des questions de chiffrement seront abordées dansSection 7.2.

Une fois le schéma de partitionnement terminé, vous pouvez poursuivre l’installation.