installation d'ubuntu avec cryptage complet du disque, y compris le démarrage crypté sur un disque dur ordinaire i-USB Pendrive ii-A

Il est extrêmement utile de disposer d'une Ubuntu " nomade " fonctionnant sur une clé USB avec un cryptage complet du disque. Imaginez que vous pouvez démarrer sur presque tous les ordinateurs avec votre USB, et travailler dans votre propre environnement personnalisé n'importe où, sans avoir à transporter un ordinateur portable. J'ai réussi à installer Ubuntu 16.04 sur un disque dur USB de cette façon :

1. Téléchargez la dernière version du programme d'installation d'Ubuntu.

2. Créez un disque dur amorçable. J'utilise LiLi sur Windows et dd sous Linux. Vous pouvez la googler.

3. Démarrage à partir d'un pendrive Ubuntu. Le programme d'installation d'Ubuntu détecte le disque dur interne et propose d'installer Ubuntu et de conserver l'autre système d'exploitation, ou de faire une installation propre, éventuellement avec chiffrement. Cependant, cette fenêtre ne montre que le disque dur interne. Si vous voulez installer sur USB, vous devez sélectionner l'option "Autre". Mais il est vraiment difficile de configurer une installation cryptée manuellement.

4. J'ai fait la chose suivante : retirer le disque dur interne de mon ordinateur portable, et redémarrer l'installateur Ubuntu. Si le lecteur USB est connecté, mais que le disque dur interne est retiré, l'installateur affichera le lecteur USB comme lecteur principal et proposera de faire une installation claire avec cryptage. Vous pouvez également choisir d'écraser votre disque avant l'installation si vous le souhaitez.

5. Démarrez l'installation avec vos options préférées. Comme d'habitude à partir de maintenant.

J'ai testé mon Ubuntu USB sur 5 ordinateurs différents de l'ancien au "nouveau" et il fonctionne comme un charme. Aucun problème avec les pilotes, pas une seule fenêtre d'erreur ou de question lorsque je démarre sur un autre PC.

Il peut être incroyablement bénéfique de crypter tout sauf votre chargeur de démarrage ; évidemment, votre chargeur de démarrage doit rester en clair. Une réponse ici suggère d'utiliser l'installateur alternatif pour crypter presque tout, mais d'inclure du contenu non crypté sur le disque dur interne. Cela invite à une attaque de type "Evil Maid" : pendant une période où votre ordinateur n'est pas physiquement sécurisé, un attaquant peut modifier la collecte de la phrase de passe pour stocker/envoyer votre clé.

J'ai trouvé que la meilleure approche fait usage des fonctionnalités spéciales de Grub pour FDE, avec Grub installé sur une USB. Instructions détaillées aquí y aquí peuvent être trouvés pour Archlinux, mais les processus sont faciles à adapter et à combiner pour vos besoins.

1) Télécharger Ubuntu .iso Fichier "alternatif" de aquí (le torrent est bon)

2) Aller à " Comment créer une clé USB amorçable "

3) Télécharger Installateur USB Pen Drive Linux

4) Installez l'installateur USB Pen Drive Linux

5) Localisez le .iso que vous avez téléchargé plus tôt

6) Installez-le sur n'importe quelle clé USB

7) Suivez les instructions de aquí