Installation de Arch Linux Chiffrée sur un ordinateur portable

Installation d’Arch Linux avec chiffrement complet du disque

 

Dans cet article, je vais partager avec vous ma façon d’installer Arch Linux avec un disque entièrement chiffrée  ainsi que l’installation des logiciels que j’utilise au quotidien !

 

Préparation

Téléchargement de l’ISO :

  • Téléchargez l’ISO d’Arch Linux depuis le site officiel.
  • Préparez une clé USB bootable avec l’ISO téléchargé.

Boot sur la clé USB :

    • Démarrez votre ordinateur sur la clé USB pour accéder à l’invite de commande d’installation.

Configuration initiale

Changer le clavier en français :

loadkeys
fr-latin1

 

Connexion Wi-Fi (si nécessaire) :

 

    • Si vous n’êtes pas connecté via Ethernet, configurez le Wi-Fi :iwctl
      device
      list
      station <nom_station> scan
      station
      <nom_station> get-networks
      station <nom_station>
      connect <SSID>
      exit
    • Vérifiez la connexion :ping
      www.archlinux.org      Mise à jour de l’horloge système :timedatectl set-timezone
      Europe/Paris
      timedatectl set-ntp true

Partitionnement du disque

 

Lister les disques :

fdisk -l

  • Repérez votre disque (par exemple, /dev/nvme0n1).

Convertir en table de partitions GPT :

fdisk
/dev/nvme0n1

  • Tapez g pour GPT, puis w pour écrire les modifications.

Créer les partitions avec cfdisk :

cfdisk
/dev/nvme0n1

    • Partition UEFI :
      • Sélectionnez New, affectez 1 Go, choisissez EFI system, puis Free space.
    • Partition système :
      • Sélectionnez New, affectez le reste de l’espace, choisissez Linux
        filesystem        .
      • Écrivez les modifications avec Write et quittez.

Formatage et chiffrement

 

Formater la partition UEFI :

 

mkfs.fat -F32
/dev/nvme0n1p1

 

Chiffrer la partition système :

 

cryptsetup
luksFormat /dev/nvme0n1p2

 

Entrez une phrase de passe deux fois.

 

 

Ouvrir la partition chiffrée :

 

cryptsetup open
/dev/nvme0n1p2 cryptroot

 

Entrez la phrase de passe.

Formater la partition chiffrée :

 

mkfs.ext4
/dev/mapper/cryptroot

 

Monter les partitions :

 

mount
/dev/mapper/cryptroot /mnt
mkdir /mnt/boot
mount
/dev/nvme0n1p1 /mnt/boot

 

Vérifier le partitionnement :

 

lsblk

Installation du système

 

Installer les paquets de base :

pacstrap /mnt
base base-devel nano networkmanager lvm2 cryptsetup grub efibootmgr
linux linux-firmware

 

Générer le fichier Fstab : 

genfstab -U /mnt >> /mnt/etc/fstab

 

Entrer dans le système installé :

arch-chroot /mnt

 

Configurer la timezone et l’horloge :

ln -sf /usr/share/zoneinfo/Europe/Paris /etc/localtime
hwclock
--systohc

 

Configurer les locales :

    • Éditez /etc/locale.gen et décommentez fr_FR.UTF-8 UTF-8.
    • Générez les locales :locale-gen
    • Ajoutez LANG=fr_FR.UTF-8 dans /etc/locale.conf.
      Configurer le clavier :
    • echo KEYMAP=fr > /etc/vconsole.conf

 

Définir le nom de la machine :

    • Éditez /etc/hostname et choisissez un nom.

 

Créer un utilisateur :

useradd -m -G
wheel -s /bin/bash nom_utilisateur
passwd nom_utilisateur

 

Configurer sudo :

    • Éditez /etc/sudoers et décommentez la ligne suivante :%wheel ALL=(ALL:ALL) ALL

Configuration du bootloader

 

Configurer mkinitcpio :

    • Éditez /etc/mkinitcpio.conf et ajoutez encrypt et lvm2 dans les hooks :HOOKS=(base
      udev autodetect microcode modconf kms keyboard keymap consolefont
      block encrypt lvm2 filesystems fsck)
    • Générez l’image d’initramfs :mkinitcpio -PInstaller GRUB :grub-install
      --efi-directory=/boot --bootloader-id=ArchLinux /dev/nvme0n1      Configurer GRUB :

      • Récupérez les UUID des partitions :blkid -o value
        -s UUID /dev/nvme0n1p2 >> /etc/default/grub        blkid -o value
        -s UUID /dev/mapper/cryptroot >> /etc/default/grub
      • Éditez /etc/default/grub et ajoutez les UUID pour cryptdevice et root.

on descend en bas du fichier ,on fait ctrl K pour prendre les UUID et on le colle avec ctrl U pour modifier la ligne Grub_CMDLINE_LINUX_DEFAULT=‘’ loglevel=3 quiet cryptdevice=UUID= »1EREID »:cryptroot root=UUID= »2EMEID »‘’ 

Exemple dans mon cas :

Générez la configuration GRUB :

grub-mkconfig -o /boot/grub/grub.cfg

 

Activer NetworkManager :

systemctl enable NetworkManager

 

Redémarrer :

exit
reboot

Configuration post-installation

Connexion Wi-Fi (si nécessaire) :

nmcli radio wifi on
nmcli device wifi list
nmcli device wifi connect <SSID>
password <mot_de_passe>

 

Installer GNOME :

sudo pacman -Syu
sudo pacman -S gdm gnome gnome-tweaks gnome-shell
gnome-shell-extensions gnome-shell-extension-appindicator
sudo systemctl enable gdm.service

 

Configurer le clavier pour GNOME :

localectl set-x11-keymap fr

 

Installer des outils supplémentaires :

    • Pare-feu : sudo pacman -S ufw
    • Antivirussudo pacman -S clamtk
    • Outils réseau : sudo pacman -S dnsutils net-tools nmap zmap

Installation de logiciels supplémentaires

 

Installer yay pour accéder à l’AUR :

sudo pacman -S --needed base-devel git
git clone
https://aur.archlinux.org/yay.git
cd yay
makepkg -si

 

Installer des logiciels depuis l’AUR :

    • LibreWolf :yay -S librewolf-bin
    • FreeTubeyay -S freetube-bin
    • Ungoogled Chromiumyay -S ungoogled-chromium-binInstaller des logiciels utiles :
    • LibreOffice en français :sudo pacman -S libreoffice-fresh-fr
    • screenfetch :  (afficher le logo arch et infos systeme dans l’interpreteur de commande)sudo pacman -S
      screenfetch      nano /moncompte/.bashrc  ( on renseigne screenfetch à la fin du fichier et on enregistre) 

      Installer des pilotes graphiques :

       

      • AMD :sudo pacman -S mesa lib32-mesa vulkan-radeon lib32-vulkan-radeon
      • NVIDIA :sudo pacman -S nvidia nvidia-utils lib32-nvidia-utils
      • Intel :sudo pacman -S mesa lib32-mesa vulkan-intel lib32-vulkan-intel
    • Steam :sudo pacman -S steam 
    • VirtualBox :sudo pacman -S virtualbox virtualbox-host-modules-arch
    • VeraCrypt :sudo pacman -S veracrypt
    • Proton Vpn: ( Un super Vpn Gratuit!)   sudo pacman -S proton-vpn-gtk-app

 

Customization de Gnome :

    • Installer le connecteur du navigateur vers extensions Gnome :

sudo pacman -S gnome-browser-connector

 

Aller sur le site Gnome extensions : https://extensions.gnome.org/

 

Rechercher et installer Dash to dock pour avoir le dock en bas fixe et on peu ensuite en cherchant le programme extension modifier le dock en le rendant par exemple transparent et autres …

 

    • Installer de belle icones circulaires :
    • sudo pacman -S tela-circle-icon-theme

Aller ensuite dans programmes système et chercher le programme ajustements et aller dans apparence et icônes.

 

Maintenance générale

 

Pour maintenir votre système à jour et propre, utilisez les commandes suivantes :

 

sudo reflector
--verbose --latest 10 --sort rate --save
/etc/pacman.d/mirrorlist
sudo pacman -Syu
sudo pacman -Qtdq
| sudo pacman -Rns -
sudo pacman -Scc

Voilà, notre système Arch Linux est maintenant installé, chiffré et prêt à l’emploi  😊

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *