Guide d'autodéfense numérique

Pour installer la Debian chiffrée depuis le support d’installation (CD, DVD ou clé USB), il faut démarrer sur celui-ci en suivant la recette correspondante.

À partir de là, l’installation proprement dite peut commencer : prévoir du temps devant soi et quelques mots croisés, car l’ordinateur pourra travailler longtemps sans surveillance particulière.

Vérifier, dans le cas d’un CD d’installation par le réseau, que le câble reliant l’ordinateur au réseau est bien branché. Et s'il s'agit d'un ordinateur portable, vérifier que le câble d'alimentation est branché, car il n'y a pas de notification de batterie faible durant l'installation.

Le programme d’installation de Debian dispose de sa propre documentation1. En cas de doute à la lecture des étapes décrites par la suite, cela peut valoir le coup d’y jeter un œil. Par ailleurs, pour la plupart des choix qu’il nous demande de faire, le programme d’installation nous proposera automatiquement une réponse qui fonctionne généralement…

Lancement de l’installeur

On démarre donc sur le support d’installation (CD, DVD ou clé USB). Un premier menu nommé Debian GNU/Linux installer boot menu apparaît.

Dans le cas où on a choisi un CD multi-architecture, certaines options seront présentes en double, marquées comme « 64-bit ».

L’option sélectionnée automatiquement par l’installeur sera soit Install, soit 64-bit install ; dans ce dernier cas, le programme d’installation a détecté que le processeur est compatible avec l’architecture amd64, qui apporte quelques avantages en termes de sécurité.

Il est plus commode d’utiliser la souris lors de l’installation ; on choisira donc Graphical install, dans le cas où Install était pré-sélectionné, et plutôt 64-bit graphical install, si 64-bit install avait été sélectionné tout seul. Ce choix s’effectue en se déplaçant avec les touches et du clavier.

Une fois la bonne ligne sélectionnée, il faut appuyer sur la touche Entrée pour lancer la suite du programme d’installation.

Choisir la langue et la disposition du clavier

  • Après un peu de patience, un menu nommé Select a language apparaît : l’installeur propose de choisir une langue pour la suite de l’installation. Sélectionner Français, puis Continuer.
  • Un menu demande le pays, pour peaufiner l’adaptation du système. Choisir son lieu géographique, et appuyer sur Entrée.
  • Dans Configurer le clavier, le choix par défaut Français convient si l’on a un clavier français « azerty ».
  • L’installeur charge ensuite les fichiers dont il a besoin.

Configuration du réseau et baptême de la machine

  • L’installeur prend alors un peu de temps pour configurer le réseau. Si notre ordinateur possède plusieurs cartes réseau, il faut choisir celle dont on va se servir pour l'installation. Le choix par défaut est généralement le bon, il s'agit d'une carte réseau Ethernet. On nous demande ensuite le Nom de machine. Choisir un petit nom pour son ordinateur, en sachant que ce nom sera ensuite visible depuis le réseau, et pourra aussi s’inscrire dans les fichiers créés ou modifiés avec le système qu’on est en train d’installer.

  • L’installeur demande alors un Domaine. Sans entrer dans les détails, mieux vaut laisser ce champ vide (donc effacer ce que le programme peut éventuellement avoir pré-rempli).

Créer les utilisateurs et choisir les mots de passe

Le programme d’installation nous demande maintenant de choisir le mot de passe du superutilisateur. C’est un mot de passe qui serait nécessaire pour réaliser les tâches d’administration de l’ordinateur : mises à jour, installation de logiciels, modifications majeures du système, etc.

Il est toutefois plus simple de s’épargner un mot de passe supplémentaire, et de permettre que le premier compte utilisateur créé sur le système ait le droit de faire des opérations d’administration2, en redemandant le mot de passe. Pour cela, il suffit de ne pas entrer de mot de passe pour le superutilisateur : laisser simplement la case vide.

  • Dans Nom complet du nouvel utilisateur choisir le nom associé au premier compte créé sur le système. Ce nom sera souvent enregistré dans les documents créés ou modifiés dans cette session ; il peut donc être intéressant de choisir un nouveau pseudonyme.
  • Dans Identifiant pour le compte utilisateur, choisir un identifiant (login) pour ce compte. Il est prérempli, mais peut être modifié. L’installeur prévient, pour le cas où l’on voudrait le changer, qu’il doit commencer par une lettre minuscule et être suivi d’un nombre quelconque de chiffres et de lettres minuscules.
  • L’installeur demande un mot de passe pour l’utilisateur. C'est lui qui aura le droit d’administrer l’ordinateur, si l’on a décidé de ne pas entrer un mot de passe « superutilisateur » précédemment.

Partitionner les disques

Le CD démarre ensuite l’outil de partitionnement. Il détecte les partitions présentes, et va proposer de les modifier.

  • Dans le menu Méthode de partitionnement, choisir Assisté — utiliser tout un disque avec LVM chiffré.
  • Dans Disque à partitionner choisir le disque sur lequel installer Debian GNU/Linux. Si l’on veut supprimer le système actuellement installé, il correspond en général au premier disque de la liste. La taille du disque est un indice permettant de ne pas se tromper, pour ne pas essayer d'installer Debian sur la clé USB contenant l'installeur par exemple.
  • L’installeur propose ensuite différents Schémas de partitionnement. Choisir Tout dans une seule partition.
  • L’installeur prévient alors qu’il va appliquer le schéma actuel de partitionnement, ce qui sera irréversible. Vu que l’on a bien fait les sauvegardes de ce que l’on voulait garder, répondre Oui à Écrire les modifications sur les disques et configurer LVM ?
  • L’installeur va alors remplacer l’ancien contenu du disque par des données aléatoires. C’est très long — plusieurs heures sur un gros disque —  et ça laisse donc du temps pour faire autre chose !
  • L’installeur demande alors une Phrase secrète de chiffrement. Choisir une bonne phrase de passe et la taper, puis confirmer la phrase de passe en la tapant une seconde fois.
  • L’installeur montre une liste de toutes les partitions qu’il va créer. Il est possible de lui faire confiance en laissant Terminer le partitionnement et appliquer les changements séléctionné.
  • L’installeur prévient qu’il va écrire des modifications sur le disque. Tout le disque a déjà été rempli de données aléatoires, donc s’il contenait des données importantes elles ont déjà été effacées. Répondre Oui à Faut-il appliquer les changements sur les disques ? L’installeur crée alors les partitions, ce qui peut prendre un petit bout de temps.

Installation du système de base

L’installeur va maintenant installer un système GNU/Linux minimal. Le laisser faire…

Choix du serveur Debian

Si cette question n’apparaît pas à ce moment, pas d’inquiétude, c’est simplement que l’installeur utilisé n’est pas celui par le réseau. Dans ce cas, elle arrivera un peu plus tard au cours de l’installation.

  • L’installeur demande de choisir le Pays du miroir de l’archive Debian. Le choix par défaut France est bon si l’on est en France.
  • Il demande ensuite le Miroir de l’archive Debian à utiliser. Le choix par défaut ftp.fr.debian.org est aussi très bien.
  • L’installeur demande si on a besoin d’un Mandataire HTTP. On laisse vide.
  • L’installeur télécharge alors les fichiers dont il a besoin pour continuer.

Sélection des logiciels

La prochaine question concerne la configuration de popularity-contest et demande Souhaitez-vous participer à l’étude statistique sur l’utilisation des paquets ? Il est possible de répondre Oui sans risque de divulguer beaucoup d’informations supplémentaires : vu que les logiciels seront de toute façon téléchargés à partir des serveurs de Debian, ceux-ci pourraient déjà savoir quels paquets on utilise s’ils le voulaient.

L’installeur demande quels sont les Logiciels à installer. Ses propositions conviennent en général : environnement de bureau Debian, serveur d'impression et Utilitaires usuels du système, plus ordinateur portable le cas échéant.

L’installeur télécharge alors tout le reste du système Debian GNU/Linux et l'installe. C’est long, il y a le temps d’aller faire autre chose.

Installation du programme de démarrage GRUB

L’installeur propose de mettre en place le programme de démarrage, qui permet de démarrer Linux, sur une partie du disque dur appelée « secteur d’amorçage ». L'installeur propose un Périphérique où sera installé le programme de démarrage, laisser le choix par défaut et attendre un peu.

Lorsqu’il a terminé, l’installeur propose de redémarrer l’ordinateur en vérifiant que le support d'installation (CD, DVD, clé USB) n'est plus inséré lors du redémarrage. Choisir Continuer.

Redémarrer sur le nouveau système

L’ordinateur démarre alors sur le nouveau système. À un moment, il demande la phrase de passe sur un écran noir : « Please unlock disk ». La taper, sans s’inquiéter que rien ne s’affiche, et appuyer sur la touche Entrée à la fin 3.

Après le démarrage d’un certain nombre de programmes, un écran apparaît avec le nom de la machine et le nom du compte utilisateur entré précedemment. Il faut sélectionner ce dernier, puis entrer le mot de passe associé.

Voilà un nouveau système Debian chiffré prêt à être utilisé. Pour qui n’en aurait jamais utilisé, se balader dedans peut être une bonne idée pour s’y familiariser. La vue d'ensemble des activités, que l'on peut ouvrir en cliquant sur Activités en haut à gauche de l'écran ou en appuyant sur la touche Logo (cette touche a un logo Windows sur un PC et un sigle sur un Mac) aux nombreux logiciels déjà installés. Pour trouver un logiciel, on peut taper un mot décrivant sa fonction (par exemple image pour trouver les logiciels qui travaillent avec des images). Pour afficher tous les logiciels installés, cliquer sur 𐄡 en bas à gauche. Des pages d’aide contenant de nombreux conseils et astuces sont accessibles en tapant Aide dans la vue d'ensemble des activités.


  1. Le manuel d’installation est disponible dans de nombreuses versions. On suivra celui correspondant à l'architecture du processeur.

  2. Ce mode est appelé sudo, car dans le terminal, il sera possible, en ajoutant sudo au début de la ligne, d’exécuter une commande en tant que « superutilisateur ».

  3. Si l’on n’est pas très à l’aise avec la frappe au clavier, il arrive souvent dans les premiers temps qu’on fasse une erreur de frappe dans la phrase, et c’est d’autant plus probable qu’aucun caractère ne s’affiche. Ne pas s’inquiéter des erreurs répétées, et insister jusqu’à réussir à taper la phrase sans faute… au bout de quelque temps, elle sera « rentrée dans les doigts », et les fautes de frappe se feront plus rares. Cela dit, il ne coûte rien de vérifier qu'on n'a pas malencontreusement laissé la touche VerrMaj enfoncée, auquel cas l'on pourrait s'acharner longtemps sur le clavier sans pour autant arriver à déverrouiller le disque dur.