Recherche de site Web

Configurer le chiffrement LUKS sur Arch Linux

Dans cet article, je vais vous montrer comment installer Arch Linux avec le cryptage LUKS. Commençons.

Démarrage du programme d'installation d'Arch Linux

Sélectionnez le support de démarrage Arch Linux dans le BIOS de votre ordinateur et vous devriez voir l'écran suivant. Sélectionnez Arch Linux archiso x86_64 UEFI CD dans le menu et appuyez sur .

Vous devez être connecté à la console Arch Linux. Vous pouvez installer Arch Linux à partir d'ici.

Disque de partitionnement

Avant de pouvoir installer Arch Linux, vous devez partitionner correctement votre disque. Dans cet article, j'utiliserai l'utilitaire de ligne de commande cfdisk pour partitionner le disque.

Mon disque dur est /dev/sda. Votre disque dur peut être identifié différemment par le système. Exécutez la commande lsblk pour savoir ce que c'est pour vous et remplacez /dev/sda dans cet article si nécessaire.

Pour partitionner /dev/sda avec cfdisk, exécutez la commande suivante :

$ cfdisk /dev/sda

Vous devriez voir la fenêtre suivante. Si votre matériel prend en charge UEFI, sélectionnez gpt. Sinon, sélectionnez dos. Mon matériel prend en charge UEFI. Je sélectionne donc gpt.

Une fois que vous avez sélectionné une méthode de partitionnement, vous devriez voir la fenêtre suivante. Ici, vous devez créer 3 partitions si vous avez sélectionné gpt, sinon 2 partitions suffisent.

Pour la table de partition gpt :

La partition 1 doit être la partition système EFI d'environ 256 Mo. La partition 2 doit être la partition boot d'environ 512 Mo. La partition 3 doit être la partition racine. Donnez-lui le reste de l'espace libre.

Pour la table de partition dos :

La partition 1 doit être la partition de démarrage d'environ 512 Mo. La partition 2 doit être la partition racine. Donnez-lui le reste de l'espace libre.

Pour créer une partition, accédez à [ Nouveau ] à l'aide des touches fléchées et et appuyez sur

Entrez maintenant la taille de la partition. Dans mon cas, la première partition est la partition EFI. Je vais donc lui donner 256 Mo. Une fois que vous avez terminé, appuyez sur .

La partition doit être créée. Vous devez maintenant changer le type de système de fichiers en partition système EFI. Pour ce faire, accédez à [ Type ] et appuyez sur .

Vous devriez voir la fenêtre suivante. Sélectionnez Système EFI dans la liste et appuyez sur .

La partition doit être créée.

Je vais maintenant créer la partition boot de 512 Mo.

La partition boot doit être créée.

Je vais maintenant créer la partition root. Je vais lui donner le reste de l'espace libre.

Toutes les partitions sont créées.

Nous allons maintenant écrire les modifications sur le disque. Pour ce faire, accédez à [ Écrire ] et appuyez sur .

Tapez maintenant yes et appuyez sur .

Naviguez maintenant jusqu'à [ Quitter ] et appuyez sur . Vous devriez être de retour à la console Arch Linux.

Configuration du chiffrement LUKS sur le disque

Chargez d'abord le module noyau dm-crypt avec la commande suivante :

$ modprobe dm-crypt

Chargez maintenant le module noyau dm-mod avec la commande suivante :

$ modprobe dm-mod

Vous pouvez maintenant chiffrer la partition racine (dans mon cas /dev/sda3) avec LUKS avec la commande suivante :

$ cryptsetup luksFormat -v -s 512 -h sha512 /dev/sda3

Tapez maintenant OUI (doit être en majuscule) et appuyez sur .

Saisissez maintenant un mot de passe et appuyez sur .

Saisissez à nouveau le mot de passe et appuyez sur .

Le cryptage LUKS est terminé.

Ouvrez maintenant le périphérique /dev/sda3 avec la commande suivante, afin que nous puissions y installer Arch Linux.

$ cryptsetup open /dev/sda3 luks_root

Saisissez maintenant le mot de passe que vous venez de définir précédemment et appuyez sur .

Le disque crypté LUKS devrait maintenant être disponible sur /dev/mapper/luks_root

Formatage et montage des partitions

Maintenant, vous devez formater les partitions.

Exécutez la commande suivante pour formater la partition système EFI /dev/sda1 :

$ mkfs.vfat -n "EFI System Partition" /dev/sda1

Exécutez la commande suivante pour formater la partition de démarrage /dev/sda2 :

$ mkfs.ext4 -L boot /dev/sda2

Exécutez la commande suivante pour formater la partition racine /dev/mapper/luks_root chiffrée par LUKS :

$ mkfs.ext4 -L root /dev/mapper/luks_root

Montez maintenant /dev/mapper/luks_root dans le répertoire /mnt :

$ mount /dev/mapper/luks_root /mnt

Créez le répertoire boot/ dans /mnt avec les commandes suivantes :

$ cd /mnt

$ mkdir boot

Montez maintenant /dev/sda2 sur boot/ :

$ mount /dev/sda2 boot

Créez maintenant un répertoire boot/efi/ dans /mnt :

$ mkdir boot/efi

Montez maintenant la partition système EFI /dev/sda1 dans le répertoire boot/efi/ :

$ mount /dev/sda1 boot/efi

Créez un fichier d'échange de 1 Go dans /mnt avec la commande suivante :

$ dd if=/dev/zero of=swap bs=1M count=1024

Formatez le fichier de bloc d'échange :

$ mkswap swap

Activez maintenant le swap :

$ swapon swap

Remplacez l'autorisation du fichier d'échange par la valeur suggérée :

$ chmod 0600 swap

Installation d'Arch Linux

Exécutez la commande suivante pour installer Arch Linux :

$ pacstrap -i /mnt base base-devel efibootmgr grub

Appuyez sur .

Appuyez à nouveau sur .

Appuyez sur y puis appuyez sur .

L'installation devrait commencer et cela peut prendre un certain temps.

Une fois l'installation terminée, générez le fichier fstab :

$ genfstab -U /mnt > /mnt/etc/fstab

Maintenant chrootez dans Arch Linux nouvellement installé :

$ arch-chroot /mnt

Configurez d'abord un mot de passe root avec la commande suivante :

$ passwd

Modifiez maintenant /etc/locale.gen :

$ nano /etc/locale.gen

Supprimez le # du début de l'une des lignes en fonction de votre langue. Enregistrez ensuite le fichier.

Exécutez maintenant les commandes suivantes :

$ locale-gen

$ echo LANG=YOUR_LOCALE > /etc/locale.conf

$ export LANG=YOUR_LOCALE

Définissez maintenant votre fuseau horaire avec les commandes suivantes :

$ ln -sf /usr/share/zoneinfo/YOUR_REGION/YOUR_CIT /etc/localtime

Régler l'horloge matérielle :

$ hwclock --systohc --utc

Définissez maintenant le nom d'hôte avec la commande suivante :

$ echo YOUR_HOSTNAME > /etc/hostname

Modifiez /etc/hosts :

$ nano /etc/hosts

Ajoutez les lignes suivantes à /etc/hosts et enregistrez le fichier.

Modifiez maintenant /etc/default/grub :

$ nano /etc/default/grub

Définissez GRUB_CMDLINE_LINUX=”cryptdevice=/dev/sda3:luks_root” et enregistrez le fichier.

Modifiez maintenant /etc/mkinitcpio.conf :

$ nano /etc/mkinitcpio.conf

Dans la section HOOKS, ajoutez encrypt après block comme indiqué dans la section marquée de la capture d'écran ci-dessous. Enregistrez ensuite le fichier.

Exécutez maintenant la commande suivante pour générer initramfs :

$ mkinitcpio -p linux

Installez maintenant GRUB avec les commandes suivantes :

$ grub-install --boot-directory=/boot --efi-directory=/boot/efi /dev/sda2

Générez maintenant la configuration GRUB avec les commandes suivantes :

$ grub-mkconfig -o /boot/grub/grub.cfg

$ grub-mkconfig -o /boot/efi/EFI/arch/grub.cfg

Maintenant, sortez du chroot :

$ exit

Redémarrez maintenant votre ordinateur :

$ reboot

Démarrage sur LUKS Encrypted Arch Linux

Une fois votre ordinateur redémarré, vous devriez voir la fenêtre suivante. Sélectionnez Arch Linux et appuyez sur .

Vous devriez être invité à entrer votre mot de passe de cryptage LUKS que vous avez défini précédemment. Saisissez le mot de passe et appuyez sur pour continuer.

Votre Arch Linux devrait démarrer.

Vous pouvez maintenant vous connecter à votre Arch Linux comme vous pouvez le voir dans la capture d'écran ci-dessous.

C'est ainsi que vous installez Arch Linux avec LUKS Encryption. Merci d'avoir lu cet article.

Articles connexes: