[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: déchiffrement en cascade de HDD/partitions

To: linux-31@culte.org
Subject: Re: déchiffrement en cascade de HDD/partitions
From: Joyce MARKOLL <joyce.markoll@netc.eu>
Date: Sat, 7 Oct 2023 20:49:17 +0200
Dkim-signature: v=1; a=rsa-sha256; c=simple/simple; d=netc.eu; s=mailo; t=1696704558; bh=9dSf3EhS380gWgblz4dPrD1kFI2UUOGQ9YI7MYdfIf8=; h=X-EA-Auth:Date:From:To:Subject:Message-Id:In-Reply-To:References: X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=PA64TG82rViO/pN14dRHCbBT8gkVMkstaVXcrFbkqMYtkL2ByC70Pns4rXoNnxuRw 5v2a6F7BmDFhxekQdgMVptS5Mw/mil/nIGU9mf431bDJatol50Pr5J3Ft/gjq6svex 2aZxIBK/1w8mZjvIDsEglMSJcwQKKCHGMv3ezI6o=
In-reply-to: <b905d3b2-2ae8-43a2-b5fc-b9eb83bd8257@faiscommechezmoi.org>
References: <b905d3b2-2ae8-43a2-b5fc-b9eb83bd8257@faiscommechezmoi.org>

On Sat, 7 Oct 2023 19:01:39 +0200
"culte.org" (via linux-31 Mailing List) <linux-31@culte.org> wrote:

> Bonsoir,
> 
> J'aimerais savoir s'il est possible de chiffrer la partition principale 
> qui fait tout le "disque système" ainsi que d'autres disques mono 
> partition, du même PC, de façon à ce qu'ils soient tous déchiffrés lors 
> du démarrage du PC ?
> Le PC est sous Debian 12.2

J'ai fait ça récemment, j'ai d'abord fait un clone de disque à disque vers un nvme dans
un boitier USB externe en guise de sauvegarde, ensuite j'ai créé deux partitions, une pour
boot qui ne doit pas être chiffré (sinon ça ne booterait pas), puis une partition cryptfs
sur LVM. (D'abord une ext4 pour que le volume soit vu dans /dev, puis ensuite la
transformation par les lignes de commande avec cryptsetup).

J'ai suivi ce tutoriel:
https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc

Le principe est de chiffrer un grand espace (tout le disque sauf partition /boot), et d'y
créer des volumes. 

Peut-être faut-il aussi une partition efi (selon le contexte).

Chiffrer après coup est possible selon ce que j'ai lu sur le web, mais seulement pour
home et pas pour le système. Dans ton cas le home étant intégré ça ne doit pas être
possible sans passer par une réinstallation.

Joyce

-- 
Orditux Informatique
https://orditux.org
https://orditux.org/aol/
https://orditux.org/floss

Follow-Ups:
- Re: déchiffrement en cascade de HDD/partitions
  - From: culte.org@faiscommechezmoi.org

References:
- déchiffrement en cascade de HDD/partitions
  - From: culte.org@faiscommechezmoi.org

Prev by Date: déchiffrement en cascade de HDD/partitions
Next by Date: dnsmsaq
Previous by thread: déchiffrement en cascade de HDD/partitions
Next by thread: Re: déchiffrement en cascade de HDD/partitions
Index(es):
- Date
- Thread