Accéder au contenu.
Menu Sympa

linux-31 - Re: déchiffrement en cascade de HDD/partitions

Objet : Discussions sur le logiciel libre

Archives de la liste

Re: déchiffrement en cascade de HDD/partitions


Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: culte.org AT faiscommechezmoi.org
  • To: linux-31 AT culte.org
  • Subject: Re: déchiffrement en cascade de HDD/partitions
  • Date: Sun, 28 Jan 2024 19:12:08 +0100

Le 07/10/2023 à 20:49, Joyce MARKOLL (via linux-31 Mailing List) a écrit :
On Sat, 7 Oct 2023 19:01:39 +0200
"culte.org" (via linux-31 Mailing List) <linux-31 AT culte.org> wrote:

Bonsoir,

J'aimerais savoir s'il est possible de chiffrer la partition principale
qui fait tout le "disque système" ainsi que d'autres disques mono
partition, du même PC, de façon à ce qu'ils soient tous déchiffrés lors
du démarrage du PC ?
Le PC est sous Debian 12.2

J'ai fait ça récemment, j'ai d'abord fait un clone de disque à disque vers un
nvme dans
un boitier USB externe en guise de sauvegarde, ensuite j'ai créé deux
partitions, une pour
boot qui ne doit pas être chiffré (sinon ça ne booterait pas), puis une
partition cryptfs
sur LVM. (D'abord une ext4 pour que le volume soit vu dans /dev, puis ensuite
la
transformation par les lignes de commande avec cryptsetup).

J'ai suivi ce tutoriel:
https://gist.github.com/luispabon/db2c9e5f6cc73bb37812a19a40e137bc

Le principe est de chiffrer un grand espace (tout le disque sauf partition
/boot), et d'y
créer des volumes.

Peut-être faut-il aussi une partition efi (selon le contexte).

Chiffrer après coup est possible selon ce que j'ai lu sur le web, mais
seulement pour
home et pas pour le système. Dans ton cas le home étant intégré ça ne doit
pas être
possible sans passer par une réinstallation.

Joyce

Bonsoir,

Je me remets sur ce sujet.
J'ai trouvé ce poste qui semble relever plus précisément de mon besoin :
https://unix.stackexchange.com/questions/392284/using-a-single-passphrase-to-unlock-multiple-encrypted-disks-at-boot

Je m'interroge néanmoins sur la viabilité de faire cohabiter la solution proposée avec la mise en œuvre en parallèle de cet autre dispositif : https://manpages.debian.org/unstable/cryptsetup-suspend/cryptsetup-suspend.7.en.html

Toujours sous Debian 12 ...

Je sollicite donc vos avis.

Par avance, merci.

Nico;


  • Re: déchiffrement en cascade de HDD/partitions, culte . org, 28/01/2024

Archives gérées par MHonArc 2.6.19+.

Haut de le page