1) Crypter la nouvelle installation d'Ubuntu pour la sécurité (vous choisirez une clé de sécurité à l'étape suivante).
Que signifie cette option
En activant cette option, vous activez le cryptage complet de votre partition Ubuntu sur votre disque dur. Chaque fois que vous démarrez votre ordinateur dans Ubuntu, vous devez fournir une phrase de passe pour pouvoir accéder à votre partition Ubuntu. Notez que ceci est distinct du mot de passe que vous utilisez pour vous connecter à un utilisateur, que vous devez toujours fournir après avoir fourni votre phrase secrète.
Lorsque vous ne cryptez pas, vos données sont affichées en texte brut que tout le monde peut lire; les données ne sont pas stockées dans un souci de sécurité. Cela signifie que dans le cas où votre ordinateur est volé, les voleurs pourraient facilement lire toutes les données contenues dans votre système d'exploitation. Votre mot de passe utilisateur ne protège pas nécessairement vos données, car les voleurs pourraient simplement utiliser un LiveCD Ubuntu (par exemple) pour contourner cela pour obtenir un accès.
En d'autres termes, votre mot de passe est comme la clé de la porte d'entrée de votre maison qui contient des objets de valeur bien organisés (données). Malheureusement, il existe des alternatives au contournement de cette sécurité, comme casser une fenêtre. En fin de compte, un voleur n'aura pas beaucoup de mal à trouver et à voler quoi que ce soit de valeur dans votre maison organisée.
Avantage
L'avantage du chiffrement de votre partition Ubuntu est que vous pouvez être sûr qu'un "attaquant" ayant un accès physique à votre disque ne pourra pas récupérer de données du tout. Rappelez-vous que cela inclura les données que vous ne jugerez peut-être pas importantes, telles que les fichiers de votre programme, car la partition Ubuntu entière est chiffrée.
Pour continuer avec l'analogie, votre maison est maintenant une décharge complète; les données chiffrées apparaissent brouillées et aléatoires. Même si le voleur a accès à la maison, il aura du mal à trouver / obtenir quelque chose de valeur.
Inconvénients
Les inconvénients (du moins autant que je puisse penser ou rencontrer) sont:
- Il y a une surcharge de calcul, ce qui signifie que votre système fonctionnera plus lentement. Bien que cela soit généralement insignifiant avec les processeurs modernes dotés de matériel AES-NI.
- Vous devez vous souvenir d'une phrase secrète, ainsi que d'un mot de passe de connexion pour pouvoir utiliser Ubuntu.
- Si vous utilisez un logiciel anti-vol comme Prey, le voleur aura du mal à vous connecter. Par conséquent, ces outils antivol peuvent devenir inutiles. Cependant, , cela peut être contourné en offrant au voleur une partition de système d'exploitation fictive alternative à utiliser que vous ne utiliseriez pas normalement vous-même.
- La récupération de données devient plus difficile car vous ne pouvez pas simplement "regarder" votre partition, vous devez également la décrypter également.
- Perdre ou oublier votre phrase secrète signifie que vous perdrez l’accès aux données importantes; vous ne serez pas considéré comme un voleur. Cela ne devrait jamais arriver à moins que vous souffriez d'une blessure grave à la tête. Bien que , vous pouvez éviter ce désastre inattendu en sauvegardant des données importantes ailleurs, ce que vous devriez faire indépendamment.
Aussi ...
Il faut dire qu’il existe une méthode de cryptage plus légère en cryptant simplement votre Ubuntu '/ home' (qui contient généralement tout élément de valeur pour un utilisateur type). Lorsque vous utilisez cette méthode, vous avez uniquement besoin du mot de passe utilisateur lors du démarrage et de la connexion. La phrase secrète que vous choisissez n'est utilisée que lorsque vous devez récupérer des données et que vous ne parvenez plus à vous connecter corrompu).
2) Utilisez LVM avec la nouvelle installation Ubuntu (cela configurera la gestion des volumes logiques. Elle permet de prendre des instantanés et de redimensionner les partitions plus facilement)
Cette page récapitule bien LVM. Essentiellement, si vous prévoyez de jouer souvent avec des partitions ou si vous avez besoin d’un partitionnement avancé et flexible, vous voudrez peut-être envisager de le faire pour vous simplifier la vie. Il n'y a pas vraiment d'inconvénients pour un utilisateur typique.