Chapitre 16 Installer un système chiffré

Durée : Compter une journée, avec plusieurs périodes d’attente (parfois longues).

On a vu que tout ordinateur — hormis avec certains systèmes live — laisse des traces un peu partout, des fichiers ouverts, des travaux effectués, des connexions Internet, etc. On a vu aussi qu’une façon d’exposer un peu moins les données conservées sur l’ordinateur ainsi que les traces qu’on y laisse est de chiffrer le système sur lequel on travaille dans son ensemble.

Il est possible d’installer un système d’exploitation GNU/Linux comme Debian ou Ubuntu, sur une partie chiffrée du disque dur. À chaque démarrage, l’ordinateur va demander une phrase de passe, après quoi il débloque le chiffrement du disque, ce qui donne accès aux données, et permet donc le démarrage du système. Sans cette phrase, toute personne qui voudrait consulter le contenu de ce disque se trouvera face à des données indéchiffrables. C’est ce qu’on se propose de faire dans cette recette.

Installer un nouveau système d’exploitation peut supprimer toutes les données présentes sur le disque dur. On commencera donc par sauvegarder les données que l’on veut conserver. Puis, si on considère que le disque dur contenait des données sensibles, on pourra les effacer « pour de vrai » pour rendre leur recupération la plus difficile possible.

16.1 Limites

Attention : cette simple installation chiffrée ne règle pas tous les problèmes de confidentialité d’un coup de baguette magique. Elle ne protège les données qu’à certaines conditions.

16.1.1 Limites d’un système chiffré

Nous recommandons chaudement les lectures préalables suivantes :

  • le chapitre concernant le chiffrement (et ses limites),
  • le cas d’usage un nouveau départ, qui étudie, en détails, les limites pratiques d’un tel système et les attaques possibles contre lui.

Sans cela, l’installation d’un système chiffré peut procurer un sentiment erroné de sécurité, source de bien des problèmes.

16.1.2 Limites d’une nouvelle installation

Lors de l’installation d’un nouveau système, on part de zéro. Il n’y a aucun moyen simple de vérifier que le support d’installation qu’on utilise est fiable, et ne contient pas par exemple de logiciels malveillants. On ne pourra éventuellement s’en rendre compte que par la suite — et peut-être qu’il sera trop tard…

16.1.3 Limites dans la prise en charge du matériel

Utiliser un système d’exploitation libre comme Debian a un désavantage : les fabricants de matériel y font généralement peu attention. Il arrive donc qu’il ne soit pas facile, voire complètement impossible, d’utiliser un ordinateur ou l’un de ses périphériques avec Debian.

La situation s’améliore depuis quelques années : le fonctionnement du matériel tend à s’homogénéiser, et surtout, la diffusion des systèmes libres pousse de plus en plus les fabricants à aider, directement ou non, à ce que leur matériel fonctionne159.

Cependant, avant de remplacer un système d’exploitation, cela peut être une bonne idée de s’assurer que le matériel nécessaire fonctionne bien à l’aide d’un système live. Le système Tails, par exemple, est basé sur Debian. Le matériel qui fonctionne avec l’un devrait donc fonctionner avec l’autre sans trop de difficultés. Il faut toutefois garder en tête que Tails inclut les microprogrammes non-libres, alors qu’il faut les installer explicitement pour les avoir dans Debian.

16.2 Télécharger un support d’installation

Pour réaliser l’installation du système, le plus simple est d’utiliser une clé USB, un CD ou un DVD. Debian en propose plusieurs variantes, et il est donc nécessaire de commencer par choisir la méthode qui convient le mieux à notre situation.

16.2.1 Avec ou sans microprogrammes non-libres ?

Pour fonctionner, certains périphériques de l’ordinateur nécessitent que le système leur fournisse un « microprogramme » (ou firmware). Mais il n’en existe pas toujours de version libre…

16.2.1.1 Un micro-quoi ?

Ces microprogrammes sont des programmes qui ont la particularité de s’exécuter sur des puces électroniques à l’intérieur du périphérique et non sur le processeur de l’ordinateur. C’est par exemple le cas du programme qui contrôlera le déplacement des parties mécaniques d’un disque dur ou le fonctionnement du système de radio d’une carte Wi-Fi. On ne se rend pas forcément compte qu’ils existent car la plupart des matériels sont livrés avec le microprogramme déjà installé.

Mais pour d’autres périphériques, le système d’exploitation doit envoyer le microprogramme à un composant lors de son initialisation.

Ceux qui sont libres sont livrés avec le programme d’installation de Debian. Comme la plupart des microprogrammes ne sont pas libres, nous devons mettre nous-mêmes à disposition du programme d’installation tout microprogramme non-libre nécessaire au fonctionnement de l’ordinateur : c’est typiquement le cas pour certaines cartes Wi-Fi.

16.2.1.2 Encore une histoire de compromis

Si l’on installe notre système chiffré sur un ordinateur portable, il est très probable que des microprogrammes supplémentaires soient nécessaires pour faire marcher le Wi-Fi, voire pour avoir un affichage de bonne qualité.

Sur un ordinateur fixe sans Wi-Fi, il est assez plausible que notre système chiffré fonctionne correctement sans nécessairement de microprogramme non-libre.

Même s’il n’y pas à notre connaissance d’élément qui prouve son utilisation, on peut envisager que le microprogramme propriétaire d’une carte Wi-Fi nous espionne à notre insu… sauf que sans microprogramme, elle ne fonctionnera tout simplement pas. C’est encore une fois une histoire de compromis.

16.2.2 L’image d’installation par le réseau

Le plus rapide est d’utiliser une image d’installation par le réseau. Elle contient uniquement les tout premiers morceaux du système. L’installeur télécharge ensuite, depuis Internet, les logiciels à installer. Il faut donc que l’ordinateur sur lequel on souhaite installer Debian soit connecté à Internet, de préférence par un câble réseau (et non par le Wi-Fi qui ne fonctionnera que rarement à l’intérieur du logiciel d’installation).

Il existe plusieurs fichiers (également appelés « images ») contenant une copie de l’image d’installation, selon l’architecture du processeur. Dans la plupart des cas, il faudra télécharger celui dont le nom se termine par amd64-i386-netinst.iso, dit multi-architecture, qui conviendra pour les architectures 32 et 64 bits et qui fonctionnera sur la plupart des ordinateurs domestiques fabriqués après 2006160.

Il faut choisir entre :

16.2.3 L’image avec l’environnement graphique

S’il n’est pas possible de connecter à Internet l’ordinateur sur lequel on souhaite installer Debian, il est possible de télécharger un image contenant tout le système de base ainsi que l’environnement graphique habituel. Cela nécessite d’avoir accès à un graveur de DVD ou à une clé USB d’au moins 4 Go.

De la même manière que pour l’image d’installation par le réseau, il faut choisir entre161 :

Seul le premier DVD est nécessaire pour réaliser l’installation. Le nom du fichier à télécharger se termine par -amd64-DVD-1.iso (64 bits).

16.3 Vérifier l’empreinte de l’image d’installation

Il est bon de s’assurer que le téléchargement de l’image s’est bien déroulé en vérifiant l’empreinte de l’installeur, pour s’assurer de son intégrité et de son authenticité. Nous allons procéder en deux étapes, une première nous assurant de son intégrité, et une seconde assurant son authenticité.

Pour cela, il est nécessaire de démarrer sur un système déjà installé. Si l’on a accès à un ordinateur sous GNU/Linux, par exemple celui d’une amie, tout va bien. Si on ne dispose que d’un système live, il est par exemple possible de mettre l’image téléchargée sur une clé USB, puis de vérifier l’empreinte à partir du système live.

Pour vérifier l’intégrité et l’authenticité de l’image ISO, deux petits fichiers sont nécessaires :

  • la somme de contrôle SHA512SUMS ;
  • la signature de cette somme de contrôle SHA512SUMS.sign.

Les télécharger depuis la page sur laquelle on a trouvé l’image ISO ci-dessus grâce à un clic droit puis en sélectionnant Enregistrer la cible du lien sous….

16.3.1 Vérifier l’intégrité de l’image d’installation

Pour cela suivre l’outil concernant les sommes de contrôle. Il sera nécessaire de calculer la somme de contrôle SHA512 de l’image d’installation (l’image ISO), puis de vérifier qu’elle correspond bien à celle contenue dans le fichier SHA512SUMS.

16.3.2 Vérifier l’authenticité de l’image d’installation

Si la vérification de l’intégrité s’est bien déroulée, à savoir si les deux sommes de contrôles calculées correspondent, on peut poursuivre le processus afin de vérifier son authenticité. En effet, des adversaires pourraient fournir un support d’installation corrompu et sa somme de contrôle. La vérification précédente nous permettrait simplement de constater que le fichier téléchargé est bien celui qui était disponible sur le site web, pas qu’il est celui qu’on espère avoir.

Le deuxième tome explique comment s’assurer de l’authenticité de l’installeur téléchargé, car l’empreinte est signée avec GnuPG, qui utilise la cryptographie asymétrique. Il faudra suivre les outils suivants :

16.4 Préparer le support d’installation

Une fois l’image du support d’installation choisie, téléchargée et vérifiée, il nous reste à l’installer sur une clé USB, un CD ou un DVD.

16.4.1 Créer une clé USB d’installation

Si l’on dispose d’une clé USB vide, ou contenant uniquement des données auxquelles on ne tient pas et qu’on a accès à un système basé sur GNU/Linux tel que Debian162 ou Tails, c’est l’option la plus rapide.

Attention : les données éventuellement présentes sur la clé seront perdues. Par contre, si cette clé n’était pas initialement chiffrée, il serait possible de procéder à une analyse pour retrouver les fichiers dont le contenu n’aurait pas été écrasé auparavant…

Ouvrir Disques à partir de la vue d’ensemble des Activités : appuyer sur la touche ( sur un Mac), puis taper disque et cliquer sur Disques.

Une fois Disques ouvert, on peut brancher notre clé USB. Une entrée correspondant à cette dernière devrait apparaître dans la liste située à gauche. Cliquer dessus pour la sélectionner.

Cliquer ensuite sur le menu en haut à droite (ou ) et sélectionner Restaurer l’image disque…. Dans Image à restaurer, sélectionner l’image ISO précédemment téléchargée. Cliquer sur Démarrer la restauration….

Une fenêtre nous demande Voulez-vous vraiment écrire l’image disque sur le périphérique ?. Vérifier que la taille et le modèle du périphérique concerné correspondent bien à la taille et au modèle de notre clé USB. Si c’est le cas, cliquer sur Restaurer.

Le mot de passe d’administration nous est alors demandé, le taper et S’authentifier pour lancer l’écriture de la clé d’installation. Une fois la restauration terminée, cliquer sur pour éjecter la clé.

16.4.2 Graver l’image d’installation sur un CD ou un DVD

Si l’on n’a pas de clé USB ou pas d’accès à un système GNU/Linux, on peut graver l’image d’installation sur un CD ou un DVD.

Le fichier téléchargé est une « image ISO », c’est-à-dire un format de fichiers que la plupart des logiciels de gravure reconnaissent comme « image CD brute ». En général, si on insère un disque vierge dans son lecteur, le logiciel de gravure s’occupe tout seul de transformer cette image en l’écrivant sur le disque vierge — en tout cas, ça marche avec Tails, et plus généralement sous Debian ou Ubuntu.

Sous Windows, si on n’a pas déjà installé de logiciel capable de graver des images ISO, le logiciel libre InfraRecorder (en anglais) fera parfaitement l’affaire.

16.5 L’installation proprement dite

Pour installer la Debian chiffrée depuis le support d’installation (CD, DVD ou clé USB), il faut démarrer sur celui-ci en suivant la recette correspondante.

À partir de là, l’installation proprement dite peut commencer : prévoir du temps devant soi et quelques mots croisés, car l’ordinateur pourra travailler longtemps sans surveillance particulière.

Vérifier, dans le cas d’une image d’installation par le réseau, que le câble reliant l’ordinateur au réseau est bien branché. Et si il s’agit d’un ordinateur portable, vérifier que le câble d’alimentation est branché, car il n’y a pas de notification de batterie faible durant l’installation.

Le programme d’installation de Debian dispose de sa propre documentation163. En cas de doute à la lecture des étapes décrites par la suite, cela peut valoir le coup d’y jeter un œil. Par ailleurs, pour la plupart des choix qu’il nous demande de faire, le programme d’installation nous proposera automatiquement une réponse qui fonctionne généralement…

16.5.1 Lancement de l’installeur

On démarre donc sur le support d’installation (CD, DVD ou clé USB). Un premier menu nommé Debian GNU/Linux installer menu apparaît. Appuyer sur la touche Entrée ( ou return) pour lancer la suite du programme d’installation.

Dans le cas où on a choisi un CD multi-architecture, l’option sélectionnée automatiquement par l’installeur sera en principe Graphical install et une option 32-bit install options sera disponible ; dans ce cas, le programme d’installation a détecté que le processeur est compatible avec l’architecture amd64, qui apporte quelques avantages en termes de sécurité.

16.5.2 Choisir la langue et la disposition du clavier

  • Après un peu de patience, un menu nommé Select a language apparaît : l’installeur propose de choisir une langue pour la suite de l’installation. Sélectionner French - Français. Pour passer à l’étape suivante, il faudra à chaque fois choisir Continue.
  • Un menu demande le pays, pour peaufiner l’adaptation du système. Choisir son lieu géographique.
  • Dans Configurer le clavier, le choix par défaut Français convient si l’on a un clavier français « azerty ».
  • L’installeur charge ensuite les fichiers dont il a besoin.

16.5.3 Microprogramme et matériel réseau

Après un temps de chargement, le programme d’installation de Debian va détecter les cartes réseau présentes dans l’ordinateur.

Comme vu précédemment, certains matériels ont besoin que le système leur fournisse un microprogramme pour fonctionner.

Si le support d’installation a été préparé précédemment avec des microprogrammes nécessaires au système, on verra directement apparaître un écran nous demandant d’accepter un SOFTWARE LICENSE AGREEMENT ou quelque chose de similaire. Après l’avoir lu, on peut répondre Oui pour poursuivre l’installation.

Si le support d’installation contient uniquement des programmes libres, on pourra voir apparaître un message indiquant une liste de fichiers de microcode manquants : il s’agit des microprogrammes non-libres utiles pour notre ordinateur mais qui ne sont pas fournis par le support d’installation. L’installeur propose d’insérer un support amovible les contenant. Choisir Non permet de passer à la suite de l’installation sans installer ces microprogrammes non-libres164. Au contraire, choisir Oui demande au programme d’installation de rechercher les fichiers de microcode ou les paquets contenant ces microcodes sur les périphériques disponibles — et donc de revenir sur le choix effectué précédemment de faire une installation entièrement libre.

On peut préparer un tel périphérique en copiant les microprogrammes les plus courants regroupés par la communauté Debian sous forme d’une archive à décompresser dans un répertoire firmware situé à la racine d’une clé USB formatée en FAT.

Cette archive de firmwares est disponible en trois versions, correspondant à trois types de compression différents (.cpio.gz, .tar.gz ou .zip). Selon le ou les formats que notre système est capable de décompresser, on choisira le fichier correspondant. Si l’on ne sait pas répondre à cette question, on pourra télécharger les trois fichiers jusqu’à en trouver un que l’on peut décompresser. Comme pour l’image ISO, il est conseillé de vérifier l’intégrité et l’authenticité de chaque fichier téléchargé.

Si le message apparaît de nouveau, c’est que la clé ne contient pas le nécessaire165. Il est hors de portée de ce guide d’indiquer comment obtenir tous les microprogrammes qui peuvent s’avérer utiles. Enfin, il ne faut pas hésiter à répondre Non… Dans la plupart des cas, l’installation arrivera à se poursuivre sans autre problème grâce à la connexion filaire, qui permet de se passer des microprogrammes nécessaires au fonctionnement de la carte Wi-Fi.

16.5.4 Configuration du réseau et nom de la machine

  • L’installeur prend alors un peu de temps pour configurer le réseau. Si notre ordinateur possède plusieurs cartes réseau, il faut choisir celle dont on va se servir pour l’installation. Le choix par défaut est généralement le bon, si il s’agit d’une carte réseau Ethernet.
  • On nous demande ensuite le Nom de machine. Choisir un petit nom pour son ordinateur, en sachant que ce nom sera ensuite visible depuis le réseau, et pourra aussi s’inscrire dans les fichiers créés ou modifiés avec le système qu’on est en train d’installer. Il peut donc être pertinent de lui donner un nom générique, comme debian, par exemple.
  • L’installeur demande alors un Domaine. Sans entrer dans les détails, mieux vaut laisser ce champ vide (donc effacer ce que le programme peut éventuellement avoir pré-rempli).

16.5.5 Créer les utilisateurs et choisir les mots de passe

Le programme d’installation nous demande maintenant de choisir le mot de passe du superutilisateur (« root »). C’est un mot de passe qui serait nécessaire pour réaliser les tâches d’administration de l’ordinateur : mises à jour, installation de logiciels, modifications majeures du système, etc.

Il est toutefois plus simple de s’épargner un mot de passe supplémentaire, et de permettre que le premier compte créé sur le système ait le droit de faire des opérations d’administration166, en redemandant le mot de passe. Pour cela, il suffit de ne pas entrer de mot de passe pour « root » : laisser simplement la case vide et choisir Continuer, puis à nouveau pour la Confirmation du mot de passe.

  • Dans Nom complet du nouvel utilisateur, choisir le nom associé au premier compte créé sur le système. Ce nom sera souvent enregistré dans les documents créés ou modifiés dans cette session ; il peut donc être intéressant de choisir un nouveau pseudonyme.
  • Dans Identifiant pour le compte utilisateur, choisir un identifiant (login) pour ce compte. Il est prérempli, mais peut être modifié. L’installeur prévient, pour le cas où l’on voudrait le changer, qu’il doit commencer par une lettre minuscule et être suivi d’un nombre quelconque de chiffres et de lettres minuscules.
  • L’installeur demande un mot de passe pour l’utilisatrice. C’est elle qui aura le droit d’administrer l’ordinateur, si l’on a décidé de ne pas entrer un mot de passe « root » précédemment. (Ne pas oublier de trouver un moyen de se souvenir de ce mot de passe.)

16.5.6 Partitionner les disques

Si l’on a démarré sur le support d’installation en mode UEFI, il se peut que l’installeur pose la question Forcer l’installation UEFI ? Cela signifie qu’il a détecté un autre système déjà installé sur le disque dur et qui utilise le « mode de compatibilité BIOS » (l’ancêtre d’UEFI) pour démarrer. Comme l’on va de toute façon effacer les traces de cet ancien système et mettre Debian à la place, on peut répondre Oui à cette question.

La probabilité d’avoir un souci en UEFI est très faible, mais certaines cartes mères ou certains microprogrammes un peu pénibles peuvent mieux fonctionner en mode compatibilité BIOS.

Si à la fin de l’installation le système ne démarre pas en UEFI, on peut relancer l’installation en répondant Non à cette question afin d’installer Debian en mode compatibilité BIOS.

Le support d’installation démarre ensuite l’outil de partitionnement. Il détecte les partitions présentes, et va proposer de les modifier.

  • Dans le menu Méthode de partitionnement, choisir Assisté — utiliser tout un disque avec LVM chiffré.
  • Dans Disque à partitionner, choisir le disque sur lequel installer Debian GNU/Linux. Si l’on veut supprimer le système actuellement installé, il correspond en général au premier disque de la liste. La taille du disque est un indice permettant de ne pas se tromper, pour ne pas essayer d’installer Debian sur la clé USB contenant l’installeur par exemple.
  • L’installeur propose ensuite de choisir un Schéma de partitionnement parmi différentes possibilités. Sélectionner Tout dans une seule partition.
  • L’installeur prévient alors qu’il va appliquer le schéma actuel de partitionnement, ce qui sera irréversible. Vu que l’on a bien fait les sauvegardes de ce que l’on voulait garder, répondre Oui à Écrire les modifications sur les disques et configurer LVM ?
  • L’installeur va alors remplacer l’ancien contenu du disque par des données aléatoires. C’est très long — plusieurs heures sur un gros disque — et ça laisse donc du temps pour faire autre chose !
  • L’installeur demande alors une Phrase secrète de chiffrement. Choisir une bonne phrase de passe et la taper, puis confirmer la phrase de passe en la tapant une seconde fois.
  • L’installeur propose alors de choisir la taille à utiliser sur le disque dans Quantité d’espace sur le groupe de volumes pour le partitionnement assisté. On pourra garder la valeur choisie par défaut, qui correspond à la taille maximale utilisable du disque.
  • L’installeur montre une liste de toutes les partitions qu’il va créer. Il est possible de lui faire confiance en laissant Terminer le partitionnement et appliquer les changements séléctionné.
  • L’installeur prévient qu’il va écrire des modifications sur le disque. Tout le disque a déjà été rempli de données aléatoires, donc s’il contenait des données importantes elles ont déjà été effacées. Répondre Oui à Faut-il appliquer les changements sur les disques ? L’installeur crée alors les partitions, ce qui peut prendre un petit bout de temps.

16.5.7 Installation du système de base

L’installeur va maintenant installer un système Debian GNU/Linux minimal. Le laisser faire…

16.5.8 Configurer l’outil de gestion des paquets

Selon la version de l’installeur utilisé, il peut poser différentes questions :

  • Si l’installeur demande Faut-il analyser d’autres supports d’installation que celui utilisé pour démarrer l’installeur, le choix par défaut, Non, convient.

  • Si l’installeur demande Faut-il utiliser un miroir sur le réseau ?, le choix par défaut, Non, convient. Cependant, si on a une bonne connexion Internet, on peut aussi choisir Oui : ceci permettera d’installer une version mise à jour.

Si l’on utilise une installation par le réseau (aussi appelée « netinst », pour network install) ou si l’on a répondu Oui à la question précédente, l’installeur demande alors depuis quel serveur il doit télécharger les paquets :

  • L’installeur demande tout d’abord de choisir le Pays du miroir de l’archive Debian. Choisir le pays dans lequel on se trouve.
  • Il demande ensuite le Miroir de l’archive Debian à utiliser. Le choix par défaut, deb.debian.org, est très bien.
  • L’installeur demande si on a besoin d’un Mandataire HTTP. On laisse vide.
  • L’installeur télécharge alors les fichiers dont il a besoin pour continuer.

16.5.9 Sélection des logiciels

La prochaine question concerne la Configuration de popularity-contest et demande Souhaitez-vous participer à l’étude statistique sur l’utilisation des paquets ? Répondre Non, sauf si l’on accepte de communiquer à Debian la liste des logiciels que l’on installe167.

L’installeur demande ensuite quels sont les Logiciels à installer. Ses propositions conviennent en général : environnement de bureau Debian, GNOME et utilitaires usuels du système.

La plupart des outils détaillés dans ce guide se basent sur l’environnement de bureau GNOME. Cependant, GNOME est un peu exigeant en matière de puissance, et d’autres environnements plus légers seront mieux adaptés à des ordinateurs pas très puissants : LXDE, Xfce ou MATE.

L’installeur télécharge alors tout le reste du système Debian GNU/Linux (ou le récupère depuis le support d’installation) et l’installe. C’est long, il y a le temps d’aller faire autre chose.

Des services du système peuvent demander à être redémarrés lors de leur mise à jour. Si jamais l’installeur propose de Redémarrer les services automatiquement lors des mises à jour ?, on peut répondre Oui afin d’éviter que le système demande une confirmation manuelle à chaque fois.

16.5.10 Installation du programme de démarrage GRUB

Si l’on a choisi d’installer Debian en mode UEFI, l’installeur procède automatiquement et sans poser de questions à l’installation du programme de démarrage GRUB, qui permet de démarrer GNU/Linux.

Dans le cas contraire, l’installeur propose de mettre en place GRUB sur une partie du disque dur appelée « secteur d’amorçage » :

  • À la question Installer le programme de démarrage GRUB sur le disque principal ?, répondre Oui.
  • L’installeur demande alors le Périphérique où sera installé le programme de démarrage. Choisir le disque dur interne, qui sera en général /dev/sda. Si le doute persiste, un bon indice est de choisir le premier disque dans la liste dont le nom contient ata ou sata.

Lorsqu’il a terminé, l’installeur propose de redémarrer l’ordinateur en vérifiant que le support d’installation (CD, DVD, clé USB) n’est plus inséré lors du redémarrage. Choisir Continuer.

16.5.11 Redémarrer sur le nouveau système

L’ordinateur démarre alors sur le nouveau système. À un moment, il demande la phrase de passe sur un écran noir : « Please unlock disk ». La taper et appuyer sur la touche Entrée ( ou return) à la fin168.

Après le démarrage d’un certain nombre de programmes, un écran apparaît avec la mention debian 11 et le nom du compte entré précédemment. Il faut sélectionner ce dernier, puis entrer le mot de passe associé.

Voilà un nouveau système Debian chiffré prêt à être utilisé. Pour qui n’en aurait jamais utilisé, se balader dedans peut être une bonne idée pour s’y familiariser. La vue d’ensemble des activités, que l’on peut ouvrir en cliquant sur Activités en haut à gauche de l’écran ou en appuyant sur la touche ( sur un Mac) permet d’accéder aux nombreux logiciels déjà installés. Pour trouver un logiciel, on peut taper un mot décrivant sa fonction (par exemple image pour trouver les logiciels qui travaillent avec des images). Pour afficher tous les logiciels installés, cliquer sur en bas à gauche. Des pages d’aide contenant de nombreux conseils et astuces sont accessibles en tapant Aide dans la vue d’ensemble des activités.

16.6 Paramétrage du dépôt principal de paquets Debian

Une fois l’installation terminée, suivant l’image que l’on a utilisée pour installer Debian, il peut être nécessaire d’aller dans Software & Updates pour y ajouter le dépôt principal de paquets Debian.

Pour cela afficher la vue d’ensemble des activités en appuyant sur la touche ( sur un Mac), puis taper software et cliquer sur Software & Updates. Dans l’onglet Debian Software, sélectionner Officiellement pris en charge (main). Puisque ce logiciel modifie à quels programmes on fait confiance, on est rassuré qu’il nous demande notre mot de passe.

Si l’on a utilisé une image DVD pour procéder à l’installation de Debian, il faut aussi désactiver ce dépôt afin que notre système ne l’utilise plus. Pour cela, dans l’onglet Other Software, il faut décocher toutes les lignes commençant par cdrom:. Sans cela, Debian voudra que l’on ait toujours le support d’installation inséré dans l’ordinateur pour pouvoir mettre à jour la liste des logiciels disponibles.

Il reste ensuite à fermer la fenêtre Software & Updates en cliquant sur le bouton Fermer. Il est possible qu’une fenêtre Les informations sur les logiciels disponibles sont obsolètes apparaisse, auquel cas il faudra cliquer sur Actualiser. Une fenêtre Cache Refresh (« rafraîchissement du cache », en français) apparaît pour montrer la progression du téléchargement des listes de paquets disponibles. Cette fenêtre ainsi que celle de Software & Updates se ferment automatiquement une fois le rafraîchissement terminé.

16.7 Quelques pistes pour continuer

Il peut maintenant être utile d’apprendre à sauvegarder des données… et à en effacer « pour de vrai ».

Il est également important d’apprendre à garder son système à jour. Des problèmes affectant les logiciels sont découverts régulièrement, et il est important d’installer les corrections au fur et à mesure de leur disponibilité.

16.8 Un peu de documentation sur Debian et GNU/Linux

Voici quelques références de documentations sur Debian et GNU/Linux :

On peut trouver beaucoup de documentation sur l’utilisation de GNU/Linux. Si elles sont souvent très utiles, elles sont, comme beaucoup de choses sur Internet malheureusement, de qualité inégale. En particulier, beaucoup d’entre elles arrêteront de fonctionner lorsqu’une partie du système sera modifiée, ou seront peu soucieuses de l’intimité que l’on attend de notre système. Il faut donc faire preuve d’esprit critique et tenter de les comprendre avant de les appliquer.

Ceci dit, voici encore quelques références de wikis et des forums :

  1. Pour certains matériels, des problèmes peuvent venir de défauts dans le fonctionnement des microprogrammes intégrés. Ces problèmes sont parfois corrigés par des mises à jour que fournissent les fabricants. Cela peut donc être une bonne idée de faire les mises à jour du microprogramme (BIOS ou UEFI), de l’Embedded Controller ou d’autres composants avant de procéder à l’installation. Malheureusement, ces procédures diffèrent trop d’un matériel à un autre pour être détaillées dans cet ouvrage, mais peuvent en général être trouvées sur le site du constructeur…↩︎

  2. Des ordinateurs portables utilisant l’architecture de processeur ARM apparaissent, mais les autrices de ce guide n’en ont encore jamais testé.↩︎

  3. Ces DVD fonctionnent avec les ordinateurs dont le processeur utilise l’architecture x86-64, c’est-à-dire la grande majorité des ordinateurs fabriqués après 2012.↩︎

  4. Parfois, il peut arriver que l’ordinateur ne parvienne pas à démarrer sur la clé USB produite en suivant les instructions décrites ici. Cependant, de ce qu’il a été possible d’expérimenter lors de la rédaction de ce guide, les clés créées de cette manière à partir de Tails semblent fonctionner correctement.↩︎

  5. Le manuel d’installation est disponible dans de nombreuses versions. On suivra celui correspondant à l’architecture du processeur.↩︎

  6. Il est possible d’installer les microcodes manquants plus tard après avoir activé les dépôts non-free.↩︎

  7. Par exemple, les noms de fichier commençant par b43 sont des microprogrammes pour un type de carte Wi-Fi, qui ne sont pas redistribués directement par Debian. Pour les faire fonctionner, il faudra tenter d’installer, une fois le système fonctionnel, l’un des paquets firmware-b43-installer, firmware-b43-lpphy-installer ou firmware-b43legacy-installer.↩︎

  8. Ce mode est appelé sudo, car dans le terminal, il sera possible, en ajoutant sudo au début de la ligne, d’exécuter une commande en tant que « root », c’est-à-dire en tant que superutilisatrice.↩︎

  9. Communiquer notre liste de logiciels installés à Debian facilite le travail des personnes qui développent et maintiennent cette distribution, en leur donnant une vision de quels logiciels sont les plus utilisés. Cela permet donc aussi de leur signifier que ces logiciels sont importants pour nous et que nous tenons à ce qu’ils continuent d’être maintenus dans Debian. Cependant, la liste des logiciels que l’on utilise constitue tout de même des données personnelles : s’il y a des failles de sécurité sur les serveurs de Debian, ces données pourraient être divulguées. Qui plus est, répondre Non à cette question s’inscrit aussi dans la construction d’une culture politique collective de refus de communiquer nos données personnelles et d’opposition à la gouvernance par les nombres.↩︎

  10. Si l’on n’est pas très à l’aise avec la frappe au clavier, il arrive souvent dans les premiers temps qu’on fasse une erreur de frappe dans la phrase. Ne pas s’inquiéter des erreurs répétées, et insister jusqu’à réussir à taper la phrase sans faute… au bout de quelque temps, elle sera « rentrée dans les doigts », et les fautes de frappe se feront plus rares. Cela dit, il ne coûte rien de vérifier qu’on n’a pas malencontreusement laissé la touche VerrMaj enfoncée, auquel cas l’on pourrait s’acharner longtemps sur le clavier sans pour autant arriver à déverrouiller le disque dur.↩︎