Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Hors ligne
Dernière modification par zetof85 (25-09-2020 13:18:29)
Hors ligne
1/ y-il une utilité à chiffrer sa partition / boot ?
Tu parles de / (racine) ou /boot ?
Dans ton cas il n'y a pas d'utilité à chiffrer /boot qui ne contient normalement pas de données.
Concernant la racine, ça dépend où sont les données que tu veux protéger.
Les bases de données (MySQL, MariaDB, PostgreSQL...) stockent généralement leurs fichiers dans /var/lib.
Un serveur web a ses fichiers dans /var/www ou /srv.
[EDIT] J'ajoute :
Les mails reçus par le MTA local en attente de relève sont stockés dans /var/mail.
La base de données de (m)locate qui recense tous les fichiers présents (y compris dans /home) est stockée dans /var/cache.
/var/spool contient les file d'attente d'impression et de mails.
/var/tmp peut contenir des fichiers temporaire qui ne doivent pas être supprimés au reboot (contrairement à /tmp).
Les logs système stockés dans /var/log sont susceptibles de contenir des informations sur l'activité des programmes exécutés.
[/EDIT]Etc.
Les applications peuvent créer des fichiers temporaires dans /tmp dont le contenu reste même s'ils sont effacés (solution s'il y a assez de mémoire : mettre /tmp en tmpfs).
Sans oublier le swap s'il y en a.
2/ Si oui , dans le cas du chiffrement des deux partitions je risque d'avoir 2 passphrases à saisir lors du démarrage ou je me trompe ?
Oui, sauf dans certains cas si la passphrase est la même. Tu peux aussi stocker la passphrase du second volume chiffré dans le premier.
Si tu veux chiffrer / et /home, tu n'es pas obligé de séparer /home.
Si tu veux quand même /home séparé, tu peux créer une seule partition chiffrée utilisée comme volume physique LVM pour un groupe de volumes dans lequel tu pourras créer autant de volumes logiques que tu veux.
en cas de vol de la machine il est presque impossible de récupérer les données sans la clé usb ni la passphrase
Seule la passphrase est nécessaire pour ouvrir un volume chiffré. Heureusement pour toi, car les clés USB ne sont pas très fiables.
"Normalement" , il est impossible d'installer un linux avec la partition /boot dans un volume chiffré , vu que grub y est stocké ainsi que le noyau
Bien sûr que si, c'est possible. La partie centrale (core image) de GRUB est installée en dehors de /boot (MBR et secteurs suivants ou partition BIOS boot pour l'amorçage BIOS, partition système EFI pour l'amorçage UEFI) et GRUB sait lire les volumes chiffrés LUKS. Mais il y a des limitations :
- l'installateur Debian ne permet pas de chiffrer /boot
- la version de GRUB incluse dans buster ne supporte que le format LUKS1 et pas le format LUKS2 appliqué par défaut par la version de cryptsetup incluse dans buster.
Dernière modification par raleur (26-09-2020 08:18:32)
Il vaut mieux montrer que raconter.
Hors ligne
"Normalement" , il est impossible d'installer un linux avec la partition /boot dans un volume chiffré , vu que grub y est stocké ainsi que le noyau
Bien sûr que si, c'est possible. La partie centrale (core image) de GRUB est installée en dehors de /boot (MBR et secteurs suivants ou partition BIOS boot pour l'amorçage BIOS, partition système EFI pour l'amorçage UEFI) et GRUB sait lire les volumes chiffrés LUKS. Mais il y a des limitations :
- l'installateur Debian ne permet pas de chiffrer /boot
- la version de GRUB incluse dans buster ne supporte que le format LUKS1 et pas le format LUKS2 appliqué par défaut par la version de cryptsetup incluse dans buster.
ok 
pour les précisions
Dernière modification par zetof85 (25-09-2020 23:48:16)
Hors ligne
Hors ligne