Debian Debian-France Debian-Facile Debian-fr.org Debian-fr.xyz Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 19-09-2018 17:37:37

giona
Membre
Inscription : 13-02-2017

comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Salut à tou-te-s
voilà, c'est pas la premiere fois que je me casse les dents la-dessus, j'essaye le plus possible de trouver par moi même, sauf que là, vraiment, j'ai du mal à comprendre et le processus est long, alors voici la situation:
J'ai une tour avec laquelle je veux faire du montage video 4K, je suis le seul utilisateur de cette machine, j'ai 16Go de RAM, un SSD de 120Go sur lequel je veux mettre l'0S et un HDD de 2To sur lequel je mettrai mes données.
Voici la configuration que j'imagine:
SSD chiffré  :   ext4      primaire   /       la totalité de la partition (chiffré)
HDD chiffré  :  swap     logique             15Go
                       /home   logique              le reste


Voici mes questions:
Ce modèle de partitionnement est-il pertinent?
est-il obligé de se servir de LVM pour chiffrer?
Dois-je chiffrer avant de partitionner?
Il y avait déjà un systême dedans, est-ce que je peux le modifier et le chiffrer ensuite? (il s'agirait d'effacer le swap du ssd pour ne pas multiplier les écritures dessus, et tout le reste encore inutile pour mon usage)

C'est quand même pas le top de l'évidence l'installateur, j'ai du mal à me l'approprier, mais avec votre aide, je saisirai mieux!!!
Merci beaucoup!!!

Dernière modification par giona (10-10-2018 22:36:26)

Hors ligne

#2 19-09-2018 18:17:17

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

L'installateur Debian ne supporte pas une racine chiffrée sans /boot séparé en clair.

giona a écrit :

Ce modèle de partitionnement est-il pertinent?


Bof. Le swap et /home bénéficieraient à être sur le SSD. Les données volumineuses ne sont pas forcément dans /home.

giona a écrit :

est-il obligé de se servir de LVM pour chiffrer?


Non, mais c'est plus pratique quand il y a plusieurs volumes chiffrés, cela permet de les mettre dans un unique conteneur chiffré donc une seule passphrase à taper.

giona a écrit :

Dois-je chiffrer avant de partitionner?


Après la création des partitions et avant la mise en place de LVM.

giona a écrit :

Il y avait déjà un systême dedans, est-ce que je peux le modifier et le chiffrer ensuite?


Réponse courte : non.

Pourquoi vouloir chiffrer la racine, sans indiscrétion ?


Il vaut mieux montrer que raconter.

Hors ligne

#3 20-09-2018 22:07:58

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Merci pour ta réponse,
je vais donc lancer le live Gparted pour partitionner tout ça.

Pourquoi vouloir chiffrer la racine, sans indiscrétion ?


pour répondre à ta question, une réponse simple: sûrement par ignorance...
En fait, quand je chiffre un disque simplement en mode LVM automatique, le boot n'est effectivement pas chiffré, mais la racine l'est puisqu'elle est sur le disque entierement chiffré. J'ai pensé, peut-être à tord, que le contenue de la racine et l'ensemble de l'OS, sa composition, est une manière de définir/(re)connaître l'utilisateur-trice si c'est visible/lisible...?

Une autre question: je me disais que le swap serait plus efficace à rester côté racine, mais si je ne chiffre pas la racine, et donc l'OS (si je comprend bien), le swap est un moyen d'introduire l'ordi (même pour une courte durée), donc qu'est-ce qui n'est pas chiffré en somme? Le /boot, mais c'est tout, non?
Pour ce qui est du /home, ce sera forcement sur le HDD étant donné que j'ai beaucoup de données et que le ssd ne fait que 120Go

Non, mais c'est plus pratique quand il y a plusieurs volumes chiffrés, cela permet de les mettre dans un unique conteneur chiffré donc une seule passphrase à taper.


Alors je peux chiffrer le tout comme un seul ensemble avec l'os sur un disque et le /home sur l'autre?

Et je me demandais aussi, dans le cas où je décide de mettre le swap côté /home, et si, comme je l'imaginais, j'ai deux disques séparément chiffrés, il faut que le disque /home et swap soit ouvert/déchiffré pour que le système puisse se servir du swap ?

/usr /var /tmp seront donc avec le home ou la racine?

Hors ligne

#4 21-09-2018 09:23:26

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Et pour revenir sur un conteneur unique chiffré, le risque n'est-il pas aussi de tout perdre si un des deux disques lache? j'aime pas trop l'idée...

Hors ligne

#5 21-09-2018 14:06:18

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

J'ai pensé, peut-être à tord, que le contenue de la racine et l'ensemble de l'OS, sa composition, est une manière de définir/(re)connaître l'utilisateur-trice si c'est visible/lisible...?


Je ne comprends pas bien la question. Contre quels risques veux-tu te protéger avec le chiffrement ?

giona a écrit :

je me disais que le swap serait plus efficace à rester côté racine


Comment ça, "côté racine" ? Sur un SSD, l'emplacement des volumes n'a pas d'importance car la vitesse est la même partout.

giona a écrit :

mais si je ne chiffre pas la racine, et donc l'OS (si je comprend bien), le swap est un moyen d'introduire l'ordi


Qu'entends-tu par "introduire" ?
Rien ne t'empêche de chiffrer le swap même si la racine n'est pas chiffrée.

giona a écrit :

Pour ce qui est du /home, ce sera forcement sur le HDD étant donné que j'ai beaucoup de données et que le ssd ne fait que 120Go


Les données ne sont pas forcément dans /home. Il faut bien distinguer les données de travail qui sont fréquemment utilisées et qui bénéficient à être sur le SDD et les données de stockage d'utilisation moins fréquente qui peuvent être sur le disque dur.

giona a écrit :

Alors je peux chiffrer le tout comme un seul ensemble avec l'os sur un disque et le /home sur l'autre?


Non, pas dans l'organisation classique qui consiste à chiffrer les volumes physiques, car il y a un volume physique par disque.
Pour n'avoir qu'un seul volume chiffré, il faudrait rajouter une couche pour créer un volume unique étendu sur les deux disques : RAID linear, une autre couche de LVM (mais je ne sais pas si Debian supporte bien les empilements LVM-crypto-LVM).

giona a écrit :

Et je me demandais aussi, dans le cas où je décide de mettre le swap côté /home


Qu'entends-tu par "côté home" ?

giona a écrit :

si, comme je l'imaginais, j'ai deux disques séparément chiffrés, il faut que le disque /home et swap soit ouvert/déchiffré pour que le système puisse se servir du swap ?


D'après toi ?

giona a écrit :

Et pour revenir sur un conteneur unique chiffré, le risque n'est-il pas aussi de tout perdre si un des deux disques lache?


En effet puisque le risque de panne augmente avec le nombre de disques.


Il vaut mieux montrer que raconter.

Hors ligne

#6 24-09-2018 10:47:35

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Contre quels risques veux-tu te protéger avec le chiffrement ?


Contre le vol de mon materiel et de mes données personnelles.

Quand je dis coté racine, ça voulait dire sur le ssd et non sur le HDD, puisque je comptais mettre l'os sur le SSD et le home sur le HDD.

Rien ne t'empêche de chiffrer le swap même si la racine n'est pas chiffrée.


Mais du coup pour que le swap soit utilisable par le systeme, il faudra le déchiffrer à chaque session ou quand ce sera nécessaire, ce qui rend les choses un peu plus compliqué à l'usage que si je chiffre la racine.

Il faut bien distinguer les données de travail qui sont fréquemment utilisées et qui bénéficient à être sur le SDD et les données de stockage d'utilisation moins fréquente qui peuvent être sur le disque dur.



En l'occurence, je fais de la vidéo, il s'agira donc forcement de les mettre dans /home sur les session de travail, sinon sur les disque externes.

Mais alors je ne comprends pas pourquoi et comment l'usage de LVM

est plus pratique quand il y a plusieurs volumes chiffrés, cela permet de les mettre dans un unique conteneur chiffré donc une seule passphrase à taper.

. J'ai deux volumes physiques dont je veux protéger les contenus, notamment parce que dans chacune de ces partis sont contenues des informations personnelles (mots de passe, fiches de payes, mails, etc.) vie privé, principe de précaution, bref, j'ai trouvé ce tuto sur le net, qu'en penses-tu?
https://zestedesavoir.com/tutoriels/165 … le-systeme
et voici ce que j'ai fait avec gparted
http://192.168.0.28/partman_choose_partition_0.png

Pour ^etre très honnete, je sens bien qu'il y a quelque chose que je ne comprends pas, mais je ne sais pas quoi...

Dernière modification par giona (24-09-2018 10:50:24)

Hors ligne

#7 24-09-2018 20:33:42

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

Contre le vol de mon materiel et de mes données personnelles.


La racine de ton système contient des données personnelles ?

giona a écrit :

Mais du coup pour que le swap soit utilisable par le systeme, il faudra le déchiffrer


Pas forcément. Si tu n'utilises pas l'hibernation, tu peux mettre en place un swap chiffré avec une clé aléatoire générée à chaque démarrage. En revanche l'hibernation n'est pas utilisable car il ne sera pas possible de relire le contenu du swap au réveil, la clé aléatoire étant perdue.

giona a écrit :

En l'occurence, je fais de la vidéo, il s'agira donc forcement de les mettre dans /home sur les session de travail


/home
Pas forcément. Et même si c'est dans /home, tout le contenu de /home n'est pas forcément sur le même disque. L'arborescence logique n'a pas à suivre l'architecture physique du stockage.
Qu'appelles-tu les "sessions de travail" ?

giona a écrit :

J'ai deux volumes physiques dont je veux protéger les contenus


Si tu as deux volumes physiques sur deux disques différents, alors il faudra les chiffrer séparément. Il faudra taper la passphrase pour ouvrir le premier volume. Par contre la passphrase pour ouvrir l'autre volume peut être stockée dans le premier volume pour éviter de la taper.

giona a écrit :

j'ai trouvé ce tuto sur le net, qu'en penses-tu?


C'est pour Ubuntu. L'installateur Debian prend en charge toute la partie création de volume chiffré et LVM. Créer les volumes manuellement est un bon apprentissage, cependant l'installateur Debian ne peut pas prendre en compte un volume chiffré déjà créé, il faut le créer avec l'installateur.

giona a écrit :

et voici ce que j'ai fait avec gparted


C'est gentil mais une adresse IP privée est injoignable depuis l'internet.


Il vaut mieux montrer que raconter.

Hors ligne

#8 25-09-2018 22:36:10

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Ce que je n'avais pas compris, c'était le sens de volume physique, logique etc. Tout ce vocabulaire n'était pas claire pour moi. Les explications ne sont pas toujours simples...
Pour celleux qui cherchent à apprendre comme moi, voici des définitions trouvées sur le net à cette adresse: https://howto.biapy.com/fr/debian-gnu-l … sur-debian

Volume physique
    Un volume physique ou « PV » pour « physical volume » est un disque ou une partition "formaté" par LVM. C'est l'espace de stockage ou seront inscrites les données des volumes logiques.
Groupe de volumes
    Un groupe de volumes ou « VG » pour « volume group » est un ensemble de volumes physiques. Un groupe de volumes peut être constitué de un ou plusieurs volumes physiques. Pour utiliser LVM, il faut obligatoirement créer un groupe de volumes. Le concept des groupes de volumes permet de gérer du RAID logiciel via LVM.
Volume logique
    Un volume logique ou « LV » pour « logical volume » est l'équivalent d'une partition pour LVM. Un volume logique est un espace « quelque part dans un groupe de volume » où l’on peut mettre un système de fichiers.


Je répond aux questions (on avance):

La racine de ton système contient des données personnelles ?


N'y a t-il pas dans la racine les infos des logiciels que j'utilise?

Si tu n'utilises pas l'hibernation


Je ne  sais pas ce que c'est ni à quoi ça sert, donc je dirais que non.

tu peux mettre en place un swap chiffré avec une clé aléatoire générée à chaque démarrage.


Ça me complique les choses mais ça semble interessant. Ce qui implique que je ne chiffre pas la racine, donc pas de passphrase au démarage? Mais par exemple mon dossier .thunderbird se retrouve dans une partition accessible, il faudrait la déplacer dans celle chiffrée, c'est bien ça? ou ne pas créer de home sur le meme volume, mais il faudra que je déchiffre le deuxieme volume pour que le systeme y ai accès?!

tout le contenu de /home n'est pas forcément sur le même disque. L'arborescence logique n'a pas à suivre l'architecture physique du stockage.


Donc mes données de /home seraient sur deux disques si je déchiffre le deuxieme (le HDD).  J'aurai donc le /home du meme systeme sur deux disques et volumes physiques différents? En revanche, quel volume logique créer autre que home sur l'autre disque pour stocker mes données personnelles? Le /home à l'avantage de proposer des dossier type: document, téléchargements, musique etc. ainsi que les systemes de fichiers organisés etc. Est-ce que j'en ai besoin sur les deux disques?



Mais j'ai encore besoin de comprendre des choses.scratchhead.gif

Pour ce qui est du partitionnement des PV dans la perspective de tout chiffrer, si je comprends bien,  le premier disque a trois PV: SWAP, /, le boot prend quoi? Un volume physique? il est dans la racine?
Je vais donc créer deux volumes physiques, un sur chaque disque, puis sur le SSD un groupe de volume avec lvm et sur le deuxieme disque un volume logique avec juste un home.
Ça se tient?kernal_panic.gif
merci.gif

Hors ligne

#9 25-09-2018 22:44:49

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Et pour continuer, voici ce que je compte créer comme partitions, pour l'instant, sur les deux disques, et de chiffrer:

sda 120Go

N°1 primaire 15GB  f ext4    /
n°6 logique   89GB  f ext4   /home
n°5 logique   16GB  f swap  swap

sdb 2TB
N°5 logique 2TB f ext4      /home

Ce qui est étrange c'est que dans l'installateur, il est écrit: "configurer les volumes chiffrés", hors ils ne sont pas encore chiffrés, donc, s'ils sont en passe de le devenir, il devrait etre écrit: configurer les volumes à chiffrer. Si j'ai désormais bien compris, (et ça me ferait plaisir!!!) alors je tiens à dire que ce défaut de langage, si c'en est un, m'a fortement perturbé et induit en erreur.
à vous:)

Hors ligne

#10 26-09-2018 16:25:29

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

N'y a t-il pas dans la racine les infos des logiciels que j'utilise?


De quelles informations parles-tu ?

giona a écrit :

Si tu n'utilises pas l'hibernation


Je ne  sais pas ce que c'est ni à quoi ça sert


L'hibernation ou "suspend to disk" est la mise en veille sur disque (dans le swap) qui permet d'éteindre totalement l'ordinateur contrairement à la mise en veille simple (suspend to RAM).

giona a écrit :

tu peux mettre en place un swap chiffré avec une clé aléatoire générée à chaque démarrage.


Ça me complique les choses


Pas vraiment, c'est une ligne dans le fichier /etc/crypttab et une dans le fichier /etc/fstab.

giona a écrit :

Ce qui implique que je ne chiffre pas la racine, donc pas de passphrase au démarage?


Pas de passphrase pour la racine. Mais si /home ou d'autres parties sont dans un volume chiffré, il faudra taper sa passphrase au démarrage.

giona a écrit :

J'aurai donc le /home du meme systeme sur deux disques et volumes physiques différents?


Non. Concrètement /home serait le SSD, et un sous-répertoire de /home (ou de /, peu importe) pour le stockage serait sur le disque dur.

giona a écrit :

Le /home à l'avantage de proposer des dossier type: document, téléchargements, musique etc. ainsi que les systemes de fichiers organisés etc. Est-ce que j'en ai besoin sur les deux disques?


Tu peux organiser les répertoires comme tu le souhaites. Je répète que l'arborescence n'a pas besoin de suivre le découpage physique.

giona a écrit :

Pour ce qui est du partitionnement des PV dans la perspective de tout chiffrer, si je comprends bien,  le premier disque a trois PV: SWAP, /, le boot prend quoi? Un volume physique? il est dans la racine?


Non, un seul PV chiffré par disque est bien suffisant. Tu parles plutôt de LV. J'y mettrais aussi /home, soit dans le LV racine, soit dans un LV séparé.
L'installateur Debian impose que /boot soit en clair, donc sur une partition à part hors LVM si la racine est chiffrée.

giona a écrit :

Je vais donc créer deux volumes physiques, un sur chaque disque, puis sur le SSD un groupe de volume avec lvm et sur le deuxieme disque un volume logique avec juste un home.


Oui, un PV chiffré et un VG par disque. Il serait possible de mettre les deux PV dans un même VG mais je ne le recommande pas s'il n'y a pas de RAID pour assurer la redondance. Par contre comme dit plus haut je mettrais /home dans le VG du SSD. Le VG du disque dur ne servirait que pour le stockage.

giona a écrit :

Ce qui est étrange c'est que dans l'installateur, il est écrit: "configurer les volumes chiffrés", hors ils ne sont pas encore chiffrés, donc, s'ils sont en passe de le devenir, il devrait etre écrit: configurer les volumes à chiffrer.


On ne chiffre pas un volume, on crée un volume chiffré. Pour cela on désigne le conteneur du volume chiffré, généralement une partition, qui ne doit pas être formaté ni monté mais marqué comme volume physique pour le chiffrement, et le volume chiffré correspondant est créé. On désigne ensuite ce volume (pas la partition) comme PV LVM et on va dans "configurer les volumes logiques" pour créer les VG et les LV.


Il vaut mieux montrer que raconter.

Hors ligne

#11 28-09-2018 02:51:06

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

De quelles informations parles-tu ?


Comme j'essaye d'avoir une sécurité informatique cohérente, je considère que la compilation des logiciels que j'utilise construisent un profil d'utilisateur.

Pour créer un swap avec clef aléatoie il faut rentrer

une ligne dans le fichier /etc/crypttab et une dans le fichier /etc/fstab

.
Quelles sont ces lignes et s'agit-il de l'ouvrir un terminal, d'ouvrir gedit en root, d'aller dans le fichier /etc/fstab en tapant:

cd /etc/fstab

et idem pour l'autre fichier afin d'avoir les droits administrateur et y rajouter les dites lignes?
Quel est le processus sinon et pour quel usage au quotidien?

Ensuite, concretement,
dans l'installateur debian, quand je partitionne mes disques, je crée une partition de 300MB pour le boot, puis je crée la / (25Go) puis le swap 17Go et enfin le home avec le reste. Sur le deuxieme disque je change le point de montage avec "autre choix", l'installateur m'ouvre une ligne pour taper /cequejeveux comme nom de point de montage. Je crée deux groupes de volume, un sur chaque disque en ne prenant pas boot pour le chiffrement. et je ne sais plus ce que j'ai fait.out.gif

Sur l'installateur, c'est quand même pas évident à utilliser et le processus n'est pas clair dans les indications, dans ce qui se passe dans quel sens on va, j'aurai vraiment eu besoin d'une lecture concrete de l'utilisation de l'installateur debian en manuel. Une fois que j'ai choisi mon installation, la taille de /, de /swap et de /home dans quel sens j'utilise quoi??????????? je rame!!!!crash.gif


J'ai lancé l'installation, j'espere que ce sera bon, je ne suis pas bien sûr de ce que j'ai fait... la suite demain!

Hors ligne

#12 28-09-2018 06:57:28

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

le processus n'est pas clair dans les indications


C'est que ce que tu entreprends demande des compétences pas si simples à acquérir auparavant, sans être insurmontables.
On peut aussi commencer par faire une installation simple, tester ainsi ses capacités et apprendre les bases, et ensuite au bout de quelques jours, refaire une installation selon son désirata. smile


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#13 28-09-2018 21:26:37

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

je considère que la compilation des logiciels que j'utilise construisent un profil d'utilisateur.


Que veux-tu dire par "compilation" ? La collection des logiciels installés sur la machine ou bien le fait que tu compiles des logiciels à partir des sources ?
Dans les deux cas, je trouve que c'est pousser loin la notion de donnée personnelle.
Dans le second cas, tu peux très bien compiler dans /home chiffré et pas dans la racine (c'est même recommandé).

giona a écrit :

s'agit-il de l'ouvrir un terminal, d'ouvrir gedit en root, d'aller dans le fichier /etc/fstab en tapant: cd /etc/fstab


cd sert à aller dans un répertoire. /etc/crypttab et /etc/fstab sont des fichiers texte brut, pas des répertoires. Comment les modifier, c'est à toi de décider ce que tu préfères. Mais je n'avais pas conscience que ta maîtrise du shell était si faible, or je considère toujours cela comme acquis, comme un prérequis.

giona a écrit :

Ensuite, concretement,
dans l'installateur debian, quand je partitionne mes disques, je crée une partition de 300MB pour le boot, puis je crée la / (25Go) puis le swap 17Go et enfin le home avec le reste. Sur le deuxieme disque je change le point de montage avec "autre choix", l'installateur m'ouvre une ligne pour taper /cequejeveux comme nom de point de montage. Je crée deux groupes de volume, un sur chaque disque en ne prenant pas boot pour le chiffrement. et je ne sais plus ce que j'ai fait.


Forcément : tu mets la charrue avant les boeufs. D'abord, définir l'objectif, l'organisation du système à installer. Ensuite, les actions à mener pour y aboutir.

Un exemple d'organisation qui pourrait convenir en chiffrant tout sauf /boot :

Sur le SSD :
- une partitition ext2 pour /boot
- une partition utilisée pour le chiffrement. Le volume chiffré correspondant utilisé comme PV LVM d'un premier VG. Dans ce VG, des LV pour la racine, le swap, /home... (bref tu découpes comme tu veux), et de l'espace libre pour les besoins futurs.

Sur le disque dur :
- une partition utilisée pour le chiffrement. Le volume chiffré correspondant utilisé comme PV LVM d'un second VG. Dans ce VG, un LV pour les données monté où tu veux et de l'espace libre pour les besoins futurs.

Au démarrage, il faudra taper la passphrase du SSD. Si tu ne veux pas taper aussi la passphrase du disque dur, tu peux l'enregistrer dans un fichier stocké sur la racine (qui est chiffrée), avec les permissions qui vont bien pour que seul root puisse le lire.

Dernière modification par raleur (28-09-2018 21:29:22)


Il vaut mieux montrer que raconter.

Hors ligne

#14 29-09-2018 14:49:25

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Ok, bon, c'est ce que je voulais faire, mais je n'ai pas réussi exactement.
Quand j'ai voulu faire un LV pour chaque partie (/, SWAP et /home) au moment de chiffrer, je les chiffrais séparément, donc j'ai repris, j'ai chiffré une partie entière, mais je ne pouvais plus créer différents espaces pour swap et home, donc je me retrouve avec un PV par disque et un VG par disque aussi..., boot pas chiffré, une racine avec home intégré et pas de swap et je tappe deux passphrases dans la foulée en allumant.
Ma question est, je suis tenté de recommencer, quitte à recréer une partition chiffrée, pour reprendre l'installation et mieux la maîtriser, mais s'il est possible de retravailler via LVM2, de redimensionner, créer le swap et le home séparé, ça m'éviterai d'avoir à réinstaller entierement.
Pour ce qui est de ta suggestion d'organisation, c'est exactement ce que je voulais faire, hormis laisser de l'espace disque libre. J'avais lu que cela créait une faille de sécurité?


Que veux-tu dire par "compilation" ? La collection des logiciels installés sur la machine ou bien le fait que tu compiles des logiciels à partir des sources ?


Je voulais dire en effet l'ensemble des logiciels installés sur mon os, mais tu réponds bien à ma question :-)

Hors ligne

#15 29-09-2018 16:24:55

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

Ma question est, je suis tenté de recommencer, quitte à recréer une partition chiffrée, pour reprendre l'installation et mieux la maîtriser, mais s'il est possible de retravailler via LVM2, de redimensionner, créer le swap et le home séparé, ça m'éviterai d'avoir à réinstaller entierement.


Ça dépend de l'organisation du disque. Qu'affiche "lsblk" ?

giona a écrit :

c'est exactement ce que je voulais faire, hormis laisser de l'espace disque libre. J'avais lu que cela créait une faille de sécurité?


En quoi serait-ce une faille de sécurité ? Tu ne confondrais pas avec le fait de ne pas initialiser le contenu des volumes chiffrés ?


Il vaut mieux montrer que raconter.

Hors ligne

#16 30-09-2018 03:49:43

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

#

lsblk



NAME                 MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                    8:0    0 111,8G  0 disk  
├─sda1                 8:1    0   243M  0 part  /boot
├─sda2                 8:2    0     1K  0 part  
└─sda5                 8:5    0 111,6G  0 part  
  └─sda5_crypt          254:1    0 111,6G  0 crypt /
sdb                    8:16   0   1,8T  0 disk  
└─sdb1                 8:17   0   1,8T  0 part  
  └─other-it         254:0    0   1,8T  0 lvm  
    └─other-it_crypt 254:2    0   1,8T  0 crypt /home-stockhere
sdc                    8:32   1 238,5G  0 disk  
└─sdc1                 8:33   1 238,5G  0 part  /media/giona/disk
sr0                   11:0    1  1024M  0 rom



initialiser le contenu des volumes chiffrés ?



Edit à toto : Séparer les commandes de leurs retours facilitent aux plus débutants intéressés la consultation du post.

Hors ligne

#17 30-09-2018 07:15:38

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Lorsqu'une commande peut s'utiliser en user, il faut en privilégier l'usage !
C'est le B A BA de l'utilisation de la ligne de commande.
https://debian-facile.org/doc:systeme:lsblk smile

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#18 30-09-2018 13:23:24

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

lsblk


1) Tu as bien utilisé la partition sda5 comme volume physique de chiffrement mais tu n'as pas utilisé le volume chiffré sda5_crypt comme volume physique pour LVM mais comme système de fichiers pour la racine. Impossible d'y ajouter un swap ou d'autres volumes.

Note que tu n'as pas besoin de créer une partition étendue sda2 et une partition logique sda5 puisque tu n'as besoin que de deux partitions. Tu pourrais créer directement une partition primaire sda2.

2) Tu as utilisé la partition sdb1 comme volume physique pour LVM, chiffré l'unique volume logique other-it et utilisé le volume chiffré other-it_crypt comme système de fichiers monté sur /home-stockhere (pourquoi pas), au lieu de chiffrer la partition. Autant dire que la couche LVM ne sert à rien.

A quoi correspond le disque /dev/sdc de 250 Go ? Un disque amovible ?

giona a écrit :

initialiser le contenu des volumes chiffrés ?


Il y a une question ?


Il vaut mieux montrer que raconter.

Hors ligne

#19 01-10-2018 00:25:08

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Oui, je ne connais pas le sens de cette phrase...

Et encore merci pour tes retours, je me lance dans une nouvelle tentative et je renvois le résultat!

Hors ligne

#20 01-10-2018 03:52:09

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

$ lsblk


NAME                   MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                      8:0    0 111,8G  0 disk  
├─sda1                   8:1    0   243M  0 part  /boot
├─sda2                   8:2    0     1K  0 part  
└─sda5                   8:5    0 111,6G  0 part  
  └─sda5_crypt         254:1    0 111,6G  0 crypt
    ├─first-one        254:2    0    28G  0 lvm   /
    ├─first-2nd        254:3    0  16,5G  0 lvm   [SWAP]
    └─first-NoTheLeast 254:4    0  67,1G  0 lvm   /home
sdb                      8:16   0   1,8T  0 disk  
└─sdb1                   8:17   0   1,8T  0 part  
  └─other-it           254:0    0   1,8T  0 lvm  
    └─luks
 




N'ayant pas retouché au disque dur, étant déjà chiffré, je me rend compte à l'allumage que je ne peux pas taper la 2ème passphrase, ce n'est qu'en arrivant sur mon bureau que je peux l'ouvrir. Je peux y faire quoi?

Et je ne comprends la présence de sda2, je n'ai pas demandé ça. Par ailleurs, je n'ai pas trouvé le moyen de faire de la partition primaire, je n'avais que "créer volume logique".

Hors ligne

#21 01-10-2018 11:27:19

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Initialiser le volume chiffré, ça veut dire remplir son volume physique avec des données aléatoires pour qu'on ne puisse pas distinguer les blocs qui contiennent des données chiffrées (dont l'apparence est aléatoire) des blocs qui ne contiennent encore rien (dont le contenu ne serait pas aléatoire). Si on ne le fait pas, cela peut permettre à un attaquant de savoir quels blocs contiennent des données chiffrées et de se concentrer dessus. L'inconvénient sur un SSD, c'est que ça marque tous les blocs du volume physique comme occupés, ce qui complique la maintenance du SSD et peut diminuer ses performances et sa durée de vie. La sécurité a un prix.

Concernant ton partitionnement, celui du SSD est bien mais j'aurais deux reproches :
- les noms du VG et des LV ne sont absolument pas parlants. LVM donne la possibilité d'attribuer aux volumes des noms plus parlants que ceux des disques et partitions (/dev/nvme0p1, /dev/sda2...) , ils ne faut pas s'en priver !
Un VG contient le système de la machine "truc" -> systeme_machin (éviter les tirets -)
Un LV contient home -> home
- il ne reste pas d'espace libre dans le VG. Il faut espérer que tu n'aies jamais besoin d'agrandir la racine ou pire, /home.

giona a écrit :

N'ayant pas retouché au disque dur, étant déjà chiffré, je me rend compte à l'allumage que je ne peux pas taper la 2ème passphrase, ce n'est qu'en arrivant sur mon bureau que je peux l'ouvrir. Je peux y faire quoi?


Il faut ajouter une ligne dans /etc/crypttab pour ouvrir le volume chiffré, et dans /etc/fstab pour monter le système de fichiers.

Par contre à ta place j'en profiterais pour refaire l'organisation du disque sdb. Si tu es sûr de n'avoir besoin que d'un seul volume, pas besoin de la couche LVM. Si par contre tu envisages d'en faire plusieurs (pas forcément tout de suite), il faut faire comme sur le SSD sda : une partition chiffrée et un PV LVM par dessus et non l'inverse.

giona a écrit :

Et je ne comprends la présence de sda2, je n'ai pas demandé ça. Par ailleurs, je n'ai pas trouvé le moyen de faire de la partition primaire, je n'avais que "créer volume logique".


Ce n'est pas bien grave, ce n'était qu'un détail.
sda2 est une partition étendue qui occupe tout l'espace du SSD en dehors de sda1. Par conséquent on ne peut plus créer que des partitions logiques. Il aurait fallu supprimer la partition étendue et la remplacer par une partition primaire.

Dernière modification par raleur (01-10-2018 11:29:09)


Il vaut mieux montrer que raconter.

Hors ligne

#22 01-10-2018 17:35:55

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

On n'est donc pas arrivés tout à fait au bout :-)
Est-ce que dans le cas présent, il est possible de toucher aux partitions? Je voudrais donner peut être plus de place à / et les renommer comme il se doit! à ce sujet, rien n'était proposé...
Ce qui m'échappe ici, c'est que j'ai demandé plus de place pour chaque partition que ce qu'on retrouve, pour quelle raison?
Pour refaire l'organisation du HDD, je dois relancer l'installateur? ou via LVM2? Parce qu'à ce niveau sinon, je refais tout pour finir le travail proprement...
Et enfin, pour les lignes à rajouter dans les fichiers etc/crypttab et /etc/fstab, je vais essayer...

Hors ligne

#23 01-10-2018 20:59:39

raleur
Membre
Inscription : 03-10-2014

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

giona a écrit :

Est-ce que dans le cas présent, il est possible de toucher aux partitions? Je voudrais donner peut être plus de place à / et les renommer comme il se doit! à ce sujet, rien n'était proposé...


Proposé par quoi ? Si tu as utilisé le partitionnement manuel, c'est toi qui as défini les tailles et noms des VG et LV, non ?
Il est possible de renommer un VG avec la commande vgrename et un lv avec la commande lvrename. Pas sûr que ce soit possible quand ils sont en cours d'utilisation (quoi que je ne vois pas pourquoi, ce ne sont que des liens symboliques). Au pire il suffit de le faire depuis un système live ou l'installateur Debian en mode rescue, voire, si on est un peu expérimenté, depuis l'initramfs du système avant que les volumes soient montés.

Mais il faudra ensuite mettre à jour un certain nombre de fichiers de configuration avec les nouveaux noms, dont :
- /etc/fstab
- /boot/grub/grub.cfg, normalement à recréer avec la commande update-grub
- éventuellement /etc/initramfs-tools/conf.d/resume s'il contient le nom de volume du swap utilisé pour l'hibernation, et il faudra ensuite reconstruire l'initramfs avec la commande update-initramfs -u.

Comme on dit parfois, le mieux est l'ennemi du bien.
Pour agrandir le LV racine (pourquoi ? il est déjà trop petit ?), comme tu n'as laissé aucun espace libre dans le VG malgré ma recommandation, tu es obligé de réduire un ou plusieurs autres LV, donc /home et/ou le swap.
Pour réduire le swap, il suffit de le désactiver avec swapoff, le réduire avec lvreduce, le réinitialiser avec mkswap et le réactiver avec swapon.
Pour réduire /home, comme je suppose que tu as choisi le système de fichiers par défaut, ext4, il faut d'abord le démonter. Ce n'est possible que s'il n'est pas en cours d'utilisation, par exemple par une session d'utilisateur normal. Le plus simple pour cela est de démarrer en mode dépannage, même si on peut également ouvrir une session en root directement en mode normal. Dans les deux cas le mot de passe root sera demandé, donc il faut l'avoir défini et ne pas passer root seulement avec sudo. Dans ce dernier cas, il suffit d'en définir un avec passwd.
Ensuite il faut réduire le système de fichiers avec resize2fs (qui demandera d'avoir exécuté e2fsck avant), puis réduire le LV avec lvreduce à une taille qui ne doit pas être inférieure à celle du système de fichiers sinon ce denier ne pourra plus être monté.
Enfin on pourra agrandir le LV racine "à chaud" avec lvextend puis son système de fichiers avec resize2fs.

Mais je recommande de ne faire cela que si c'est vraiment nécessaire.

giona a écrit :

Ce qui m'échappe ici, c'est que j'ai demandé plus de place pour chaque partition que ce qu'on retrouve, pour quelle raison?


L'installateur affiche les tailles avec des préfixes multiplicateurs décimaux (qui sont des puissances de 10) k, M, G...
La plupart des programmes en ligne de commande affichent les tailles avec des préfixes multiplicateurs binaires (qui sont des puissances de 2) Ki, Mi, Gi..., bien qu'omettant souvent d'afficher le "i".
Comme la valeur des préfixes binaires est légèrement supérieure à la valeur des préfixes décimaux (1 Gi = 1,074 G), les nombres affichés sont plus petits avec les premiers. Par exemple :
SSD de 120 Go = 111,8 Gio
LV racine de 30 Go = 28 Gio
LV home de 72 Go = 67,1 Gio


Il vaut mieux montrer que raconter.

Hors ligne

#24 01-10-2018 21:47:55

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

rien n'était proposé...


C'est à dire que l'installateur ne propose pas de les nommer d'une façon plutôt qu'une autre, donc je me suis fait plaisir à leur trouver des petits noms...
Toutes ces indications m'enchantent, mais je n'ai pas le monopole de la variable temps, de ce fait, je recommencerai plutôt une install:D ça me permettra de peaufiner ma maîtrise de l’engin:)

Hors ligne

#25 02-10-2018 14:03:51

giona
Membre
Inscription : 13-02-2017

Re : comment installer Debian 9 sur SSD + HDD CHIFFRÉS? [RÉSOLU]

Re,
Je viens de finir d'installer, mais en installant mon bureau de travail (c'est à dire en voulant stocker mes fichiers persos dans les dossier choisis) je me rend compte qu'il est un impossible de créer un dossier sur mon disque dur et impossible d'y coller quoi que ce soit!!!!! POURQUOI?????

Si besoin, voici le lsblk

lsblk



NAME                        MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                           8:0    0 111,8G  0 disk  
├─sda1                        8:1    0   243M  0 part  /boot
└─sda2                        8:2    0 111,6G  0 part  
  └─sda2_crypt              254:0    0 111,6G  0 crypt
    ├─syst_ExMachina-racine 254:1    0  37,3G  0 lvm   /
    ├─syst_ExMachina-swap   254:2    0  16,8G  0 lvm   [SWAP]
    └─syst_ExMachina-home   254:3    0  57,5G  0 lvm   /home
sdb                           8:16   0   1,8T  0 disk  
└─sdb1                        8:17   0   1,8T  0 part  
  └─sdb1_crypt              254:4    0   1,8T  0 crypt
    └─Vol_stock-home_bis    254:5    0   1,8T  0 lvm   /home_stockhere
 



Je sais, je n'ai pas laissé d'espace dispo "au cas où", j'ai oublié...

Hors ligne

Pied de page des forums