Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Hors ligne
Est-il possible de chiffre Débian ou la présence de windows rend le tout impossible?
La présence de Windows n'empêche pas de chiffrer l'installation de Debian.
On parle souvent de "full disk encryption", mais généralement on ne chiffre pas tout un disque mais seulement des partitions ou autres "volumes" (périphériques bloc).
Sinon, je compte installer debian sur le Disque dur 1, avec le home également. Comment étendre mon home au deuxième disque dur?
En utilisant LVM.
Pourquoi as-tu besoin d'étendre ton home ?
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Baroud (06-06-2018 11:56:46)
Hors ligne
Donc je dois faire un lvm chiffré comportant le système, le swap et mon home ? Le /boot doit être en clair c'est ça ?
Oui. GRUB supporte un /boot chiffré, mais pas l'installateur Debian.
Je veux entendre le home par commodité pour le path quand je navigue dans mes données. Ou alors je me trompe peut-être ?
C'est un choix. A toi de décider en function de tes besoins si un volume séparé pour stocker une partie des données ne suffit pas.
Je ne peux pas suivre ton lien.
En mettant aussi mon deuxième disque en volume à chiffrer et en suivant le reste des instructions ça devrait être bon ?
Note : deux volumes chiffrés = deux mots de passe (passphrase) de chiffrement à taper au démarrage pour les ouvrir.
Choisir le partitionnement manuel.
Utiliser les deux volumes chifffrés comme volumes physiques pour LVM.
Créer un groupe de volumes avec les deux volumes physiques.
Créer les volumes logiques /, swap, /home...
Conseil : n'affecte pas tout l'espace disponible dans le groupe de volumes lors de l'installation, laisse de l'espace libre pour agrandir les volumes logiques ou en créer de nouveaux. Agrandir, c'est facile. Réduire, c'est plus difficile.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Baroud (06-06-2018 13:18:06)
Hors ligne
Dernière modification par raleur (06-06-2018 13:32:42)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Baroud (06-06-2018 13:49:22)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Baroud (06-06-2018 16:18:45)
Hors ligne
Donc à l'issu du chiffrement, j'aurais deux partitions chiffré, 1 sur chaque disque dur
Oui.
que je vais regrouper en 1 volume physique LVM
En un groupe de volumes LVM, dont les partitions chiffrées sont les volumes physiques.
Et vu que le volume physique groupe de volumes contient deux partition chiffré, j'aurais besoin de déchiffrer les deux à chaque démarrage c'est ça ?
Oui. Donc, taper les deux passphrases. Sinon, pour qu'il n'y ait qu'un seul volume chiffré, il faut agréger les deux partitions en un seul volume, par exemple avec du RAID 0 ou du RAID linear, et chiffrer ce volume.
Dernière modification par raleur (06-06-2018 16:22:59)
Il vaut mieux montrer que raconter.
Hors ligne
Baroud a écrit :Donc à l'issu du chiffrement, j'aurais deux partitions chiffré, 1 sur chaque disque dur
Oui.Baroud a écrit :que je vais regrouper en 1 volume physique LVM
En un groupe de volumes LVM, dont les partitions chiffrées sont les volumes physiques.
Ok, donc le groupe de volumes est constitué de deux volumes physiques chiffrés précédemment qu'on pourra diviser en autant de volumes logiques (dans une certaine limite j'imagine) que voulu?
Baroud a écrit :Et vu que le volume physique groupe de volumes contient deux partition chiffré, j'aurais besoin de déchiffrer les deux à chaque démarrage c'est ça ?
Oui. Donc, taper les deux passphrases. Sinon, pour qu'il n'y ait qu'un seul volume chiffré, il faut agréger les deux partitions en un seul volume, par exemple avec du RAID 0 ou du RAID linear, et chiffrer ce volume.
Et donc là on ne passe plus par LVM c'est ça? Qu'est-ce que vous me recommanderiez de faire ?
Hors ligne
Ok, donc le groupe de volumes est constitué de deux volumes physiques chiffrés précédemment qu'on pourra diviser en autant de volumes logiques (dans une certaine limite j'imagine) que voulu?
Oui. S'il y a une limite au nombre de volumes logiques, elle doit être élevée (au moins 256).
Et donc là on ne passe plus par LVM c'est ça?
Si, comme précédemment : on utilise le volume chiffré comme volume physique LVM.
Tu peux utiliser cette configuration si ça t'embête de devoir taper deux passphrases au lieu d'une au démarrage.
Si le système pouvait utiliser la même passphrase tapée une seule fois pour ouvrir plusieurs volumes chiffrés (avec la même passphrase évidemment), ce serait pratique et plus simple mais je doute que ce soit le cas.
Dernière modification par raleur (06-06-2018 17:07:15)
Il vaut mieux montrer que raconter.
Hors ligne
Baroud a écrit :Ok, donc le groupe de volumes est constitué de deux volumes physiques chiffrés précédemment qu'on pourra diviser en autant de volumes logiques (dans une certaine limite j'imagine) que voulu?
Oui. S'il y a une limite au nombre de volumes logiques, elle doit être élevée (au moins 256).Baroud a écrit :Et donc là on ne passe plus par LVM c'est ça?
Si, comme précédemment : on utilise le volume chiffré comme volume physique LVM.
Tu peux utiliser cette configuration si ça t'mbête de devoir taper deux passphrases au lieu d'une au démarrage.
Si le système pouvait utiliser la même passphrase tapée une seule fois pour ouvrir plusieurs volumes chiffrés (avec la même passphrase évidemment), ce serait pratique et plus simple mais je doute que ce soit le cas.
Donc on créer le groupe de volume LVM avec les volumes physiques chiffrés et ensuite on fait quoi exactement, je ne comprends pas vraiment ce que le RAID 0 fait.
Hors ligne
Dernière modification par raleur (06-06-2018 17:06:43)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Baroud (06-06-2018 17:51:55)
Hors ligne
Quel est l'intérêt de faire un LVM si on a déjà réuni en un seul volume les partitions? Une fois chiffré on peut pas directement utiliser le volume?
Si, mais on ne peut pas partitionner un volume chiffré. Or tu as besoin de plusieurs volumes pour /, swap, /home...
Ou bien RAID ne permet pas de faire des partitions ?
Un ensemble RAID peut être partitionné, mais cela n'a pas toujours été le cas. Le vide était comblé par LVM, par ailleurs beaucoup plus souple d'emploi que les partitions classiques et l'usage s'est imposé.c'est pourquoi les ensembles RAID partitionnés restent assez peu connus et utilisés.
D'autre part à moins que ça ait changé, l'installateur Debian ne permet pas de partitionner un ensemble RAID, seulement d'utiliser les partitions d'un ensemble RAID déjà partitionné (une fois créé, on peut le partitionner avec fdisk ou parted dans un shell de l'installateur).
Et pour finir, n'oublie pas que l'objectif est de créer un unique volume chiffré dans l'ensemble RAID, il n'est donc pas question de le partitionner. Ce qu'il faudrait partitionner, c'est le volume chiffré ainsi créé, mais comme déjà dit ce n'est pas possible. Reste donc LVM.
Donc RAID> Chiffrement > LVM > partition comme d'habitude, swap, /, /home
Des volumes logiques, pas des partitions.
Le /boot est en dehors de tout ça n'est-ce pas?
Oui, car l'installateur ne supporte pas un /boot chiffré.
Comme ça le raid ?
Oui, pour les partitions RAID. Maintenant il faut créer l'ensemble RAID avec ces deux partitions.
Dernière modification par raleur (06-06-2018 19:44:02)
Il vaut mieux montrer que raconter.
Hors ligne
Hors ligne
