Objet : Discussions sur le logiciel libre
Archives de la liste
- From: Joyce MARKOLL <joyce.markoll AT netc.eu>
- To: linux-31 AT culte.org
- Subject: Re: déchiffrement en cascade de HDD/partitions
- Date: Sat, 7 Oct 2023 20:49:17 +0200
On Sat, 7 Oct 2023 19:01:39 +0200
"culte.org" (via linux-31 Mailing List) <linux-31 AT culte.org> wrote:
> Bonsoir,
>
> J'aimerais savoir s'il est possible de chiffrer la partition principale
> qui fait tout le "disque système" ainsi que d'autres disques mono
> partition, du même PC, de façon à ce qu'ils soient tous déchiffrés lors
> du démarrage du PC ?
> Le PC est sous Debian 12.2
J'ai fait ça récemment, j'ai d'abord fait un clone de disque à disque vers un
nvme dans
un boitier USB externe en guise de sauvegarde, ensuite j'ai créé deux
partitions, une pour
boot qui ne doit pas être chiffré (sinon ça ne booterait pas), puis une
partition cryptfs
sur LVM. (D'abord une ext4 pour que le volume soit vu dans /dev, puis ensuite
la
transformation par les lignes de commande avec cryptsetup).
J'ai suivi ce tutoriel:
https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc
Le principe est de chiffrer un grand espace (tout le disque sauf partition
/boot), et d'y
créer des volumes.
Peut-être faut-il aussi une partition efi (selon le contexte).
Chiffrer après coup est possible selon ce que j'ai lu sur le web, mais
seulement pour
home et pas pour le système. Dans ton cas le home étant intégré ça ne doit
pas être
possible sans passer par une réinstallation.
Joyce
--
Orditux Informatique
https://orditux.org
https://orditux.org/aol/
https://orditux.org/floss
-
déchiffrement en cascade de HDD/partitions,
culte . org, 07/10/2023
- Re: déchiffrement en cascade de HDD/partitions, Joyce MARKOLL, 07/10/2023
Archives gérées par MHonArc 2.6.19+.