Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
Dernière modification par Alexande (01-06-2018 02:23:24)
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Hors ligne
La vous allez me dire : Plutôt accessible comme partitionnement.
Non, je n'aurais pas dit cela car je ne comprends pas ce que tu veux dire par "accessible".
Oui, il est possible de chiffrer les partitions Debian. Mais cela nécessite de réinstaller. Dans quel but ?
Si la racine est chiffrée, il faudra créer une partition /boot séparée non chiffrée (ou bidouiller dur avec GRUB mais il vaut mieux bien connaître).
Il faudra fournir le mot de passe de chiffrement au démarrage et en sortie d'hibernation. Si plusieurs partitions sont chiffrées séparément, il faudra fournir le mot de passé pour chacune. Si la racine est chiffrée, on peut y stocker le mot de passe des autres partitions, et n'avoir à taper que celui de la racine.
Je suis d'accord avec Severian sur l'opportunité de mettre /home (au moins pour les fichiers de configuration, le cache de navigateur...) et au moins un peu de swap sur le SSD, pour les performances.
Par contre, 15 Go pour /home, c'est peut-être beaucoup pour cet usage si les documents sont stockés ailleurs, et du coup la séparation de /home de la racine se discute.
24 Go pour le swap, c'est vraiment nécessaire ? C'est juste pour l'hibernation avec 24 Go de RAM ou le système en aura vraiment besoin pour son fonctionnement habituel ? Si c'est juste pour l'hibernation, alors tu peux mettre un petit swap de plus haute priorité sur le SSD pour le fonctionnement normal, et un gros swap de plus basse priorité sur le disque dur pour l'hibernation.
L'opportunité de LVM...
Outre la souplesse de gestion des volumes logiques, LVM permet de regrouper plusieurs volumes logiques dans une partition (volume physique), donc avec un seul mot de passe si on chiffre cette partition plutôt que chaque volume logique individuel. Mais avec deux disques, il y aura forcément deux volumes physiques donc deux mots de passe.
Ou alors il faut empiler le chiffrement entre deux couches de LVM :
- 1e couche : deux partitions volumes physiques non chiffrés sur les deux disques dans un groupe de volume contenant un seul volume logique étendu sur les deux disques
- 2e couche : le volume logique sert de conteneur à un volume chiffré qui sert de volume physique pour un second groupe de volumes qui contient les volumes logiques racine, swap... Ainsi un seul volume chiffré pour tout chiffrer, et un seul mot de passe.
Inconvénient : avec un seul volume physique il est très difficile de faire en sorte que tel volume logique soit stocké sur tel disque.
Dernière modification par raleur (01-06-2018 13:37:46)
Il vaut mieux montrer que raconter.
Hors ligne
deb home -> 15 Go (ssd) juste pour mettre les fichiers de config utilisateur)
swap -> reste du ssd
Pour moi, une partie /hom sur le SSD c'est du gachis de SSD.
Pour moi (mais je dois me tromper) la partition /hom n’intègre pas de fichier config, pour moi ces fichiers sont dans la partition appeler '/' (Mais je dois pas avoir tous compris).
Pour moi, vu mon utilisation, du SWAP sur du SSD c'est du gachis.
24 Go pour le swap, c'est vraiment nécessaire ? C'est juste pour l'hibernation avec 24 Go de RAM ou le système en aura vraiment besoin pour son fonctionnement habituel ? Si c'est juste pour l'hibernation, alors tu peux mettre un petit swap de plus haute priorité sur le SSD pour le fonctionnement normal, et un gros swap de plus basse priorité sur le disque dur pour l'hibernation.
Les détails de mon utilisation du SWAP :
Jai pas mal de RAM donc si j'ai besoin de SWAP c'est que dans le cadre de mon taf j'ai du 'Merger' plusieurs -tres grosses- bases de données.
Et vu que je suis pas un programmeur, le cout d'entée dans la parallélisation me fait pas trop envie.
Et certes ce calcules irait un peu plus vite si il était sur SSD mais vu la masse de données gagner 30mn à 60mn sur un calcul de 4h à 8h... ca ne changera pas ma nuit.
Pas vraiment besoin pour l'hibernation, mais c'est un plus.
Alexande a écrit :La vous allez me dire : Plutôt accessible comme partitionnement.
Non, je n'aurais pas dit cela car je ne comprends pas ce que tu veux dire par "accessible".
Je veux dire accessible dans le sens où je sais le faire ce type de partitionnement (c'est ma config précédente).
Je sais que je vais devoir tous écraser. C'est deja fait, j'ai tout stoké sur un DD externe (de 2to, encore merci à @raleur pour son aide quand j'ai du le récupérer).
Le but de chiffrer mes DD est de chiffrer mes DD. Pourquoi mettre un verrou à ma porte? Parce que...
Oui, il est possible de chiffrer les partitions Debian. Mais cela nécessite de réinstaller. Dans quel but ?
Je sais aussi que les partitions sont chiffrables, mon ordi portable l'est. Je veux juste transférer cette sécurité sur mon ordi fixe. J'ai chiffré mon portable par l’outil de chiffrement automatique de l'install.
Si la racine est chiffrée, il faudra créer une partition /boot séparée non chiffrée (ou bidouiller dur avec GRUB mais il vaut mieux bien connaître).
Effectivement j'ai oublié de citer le /boot. C'est du au fait que je ne sais pas combien y affecter de mémoire.
Combien devrais je y mettre ?
Je suis d'accord avec Severian sur l'opportunité de mettre /home (au moins pour les fichiers de configuration, le cache de navigateur...) et au moins un peu de swap sur le SSD, pour les performances.
Perso je vois pas trop l’intérêt de mettre une partie de mon /hom sur SSD. Mais je suis pas spé en SSD et vu que vos avis convergent je dois pas comprendre ce qu'il y a dans mon /hom.
Si c'est utile, je peux faire un retour sur mon ‘/’ et pourquoi sa taille.
En gros j'ai besoin que l'on m'oriente vers une documentation, pas trop technique pour qu'elle me soit accessible, ou que l'on m'aide en direct sur comment configurer une partition LVM.
Et pourquoi LVM ? car je souhaite n'avoir à taper ma PassePhrase qu'une fois par utilisation de cession et pas a l'ouverture de chaque partition.
J'ai trouvé ça :
https://doc.ubuntu-fr.org/installation_ … _dual-boot
Sauf que, vu que j'ai deux disques durs, et que je souhaite chiffrer des éléments présents sur deux disques durs physiquement différentiés, je ne sais pas configurer la LVM pour la faire 'chevaucher' deux disques durs.
Quand j'essaye de lancer la méthode 'assisté', LVM écrase le reste de la partition W10 (deja fait).
Mon objectif est le cas 2 de Raleur :
2e couche : le volume logique sert de conteneur à un volume chiffré qui sert de volume physique pour un second groupe de volumes qui contient les volumes logiques racine, swap... Ainsi un seul volume chiffré pour tout chiffrer, et un seul mot de passe.
Inconvénient : avec un seul volume physique il est très difficile de faire en sorte que tel volume logique soit stocké sur tel disque.
Est ce possible sur deux DD physique ?
Ai je été clair ?
Et merci d'avoir lu jusque là. 
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Pour moi, une partie /hom sur le SSD c'est du gachis de SSD.
Pour moi, vu mon utilisation, du SWAP sur du SSD c'est du gachis.
En gros, pour toi, un SSD, c'est du gâchis ?
Pour moi (mais je dois me tromper) la partition /hom n’intègre pas de fichier config, pour moi ces fichiers sont dans la partition appeler '/' (Mais je dois pas avoir tous compris).
/home contient les fichiers de configuration des utilisateurs. Regarde dans ton répertoire personnel tous ces fichiers et répertoires "cachés" dont le nom commence par un point. Environnnement de bureau, applications, etc. Ils sont lus lors de l'ouverture de session ou du lancement des applications. Inutile de charger une application depuis le SSD en 0,1 seconde si le chargement de ses fichiers de configuration depuis le disque dur prend 0,5 seconde.
Jai pas mal de RAM donc si j'ai besoin de SWAP c'est que dans le cadre de mon taf j'ai du 'Merger' plusieurs -tres grosses- bases de données.
Donc tu vas utiliser le swap pour travailler. Donc tu as tout intérêt à en mettre le maximum sur le SSD pour que ça ne rame pas trop.
le cout d'entée dans la parallélisation
Pardon ?
Le but de chiffrer mes DD est de chiffrer mes DD. Pourquoi mettre un verrou à ma porte? Parce que
La question est sérieuse. C'est important. Ce n'est pas la même chose de chiffrer pour protéger les données contre la divulgation ou de chiffrer pour protéger le système contre l'altération.
Effectivement j'ai oublié de citer le /boot. C'est du au fait que je ne sais pas combien y affecter de mémoire.
Combien devrais je y mettre ?
Pour avoir une idée tu peux regarder combien d'espace ça prend sur une autre machine, et tu multiplies par un coefficient de sécurité de ton choix (x2, x3).
Perso je vois pas trop l’intérêt de mettre une partie de mon /hom sur SSD
Cf. supra. L'intérêt, c'est que l'accès aux données soit rapide. Quel intérêt de charger une application en un temps très court depuis le SSD si le chargement des données depuis le disque dur par celle-ci prend beaucoup plus de temps ?
Et pourquoi LVM ? car je souhaite n'avoir à taper ma PassePhrase qu'une fois par utilisation de cession et pas a l'ouverture de chaque partition.
Tu n'échapperas pas à une passphrase par partition chiffrée. Deux disques, donc au moins deux partitions. Sauf avec la double couche de LVM, mais en plus de l'inconvénient déjà signalé je ne garantis pas que Debian gère correctement ce cas. Jamais essayé.
Sauf que, vu que j'ai deux disques durs, et que je souhaite chiffrer des éléments présents sur deux disques durs physiquement différentiés, je ne sais pas configurer la LVM pour la faire 'chevaucher' deux disques durs.
Ça, ce n'est pas un problème. Le problème, ça va être :
- comment éviter de créer deux partitions chiffrées donc deux passphrases
- comment spécifier que tel volume doit être alloué sur tel disque
Quand j'essaye de lancer la méthode 'assisté', LVM écrase le reste de la partition W10 (deja fait).
Règle n° 1 : ne jamais utiliser le partitionnement assisté, surtout avec LVM.
Est ce possible sur deux DD physique ?
Evidemment, puisque cette méthode est spécialement conçue pour les cas où il y a plusieurs volumes physiques.
Mais je répète : je n'ai jamais essayé.
Et je répète aussi : tu ne pourras pas spécifier que / va sur le SSD, /home et le swap vont sur le disque dur.
Et c'est compliqué. Il y a probablement une autre solution plus simple et plus efficace, mais pour la définir il faut spécifier clairement ce qui doit impérativement être chiffré et ce qui n'a pas besoin de l'être.
Dernière modification par raleur (01-06-2018 23:36:13)
Il vaut mieux montrer que raconter.
Hors ligne
En gros, pour toi, un SSD, c'est du gâchis ?
Non juste, j'avais pas tes infos sur le ls -a ~.
Effectivement j'ai 1,6Mo sur mon portable, je me dit donc que les 15 Go c'est peut etre un peux beaucoup.
Inutile de charger une application depuis le SSD en 0,1 seconde si le chargement de ses fichiers de configuration depuis le disque dur prend 0,5 seconde.
Effectivement je savais pas que les app etait lancer depuis le hom, je penais qu'elles étaient stocker dans '/'.
Alexande a écrit :Jai pas mal de RAM donc si j'ai besoin de SWAP c'est que dans le cadre de mon taf j'ai du 'Merger' plusieurs -tres grosses- bases de données.
Donc tu vas utiliser le swap pour travailler. Donc tu as tout intérêt à en mettre le maximum sur le SSD pour que ça ne rame pas trop.
Effectivement mai je pense aussi que guarder un peut de stock pour jouer sur la machine Win.
Et je bosse peux sur cet ordi.
Pour le coup c'est un arbitrage perso...
Alexande a écrit :le cout d'entée dans la parallélisation
Pardon ?
Déformation pro, je reformule : Je suis pour le moment pas former sur la paralelisation, et la démarche de le faire vas me prendre du temps. Je vais devoir y passé, mai j'ai pas envie de 'payé' (en heurs de travail par exemple) le temps pour me former.
Alexande a écrit :Le but de chiffrer mes DD est de chiffrer mes DD. Pourquoi mettre un verrou à ma porte? Parce que
La question est sérieuse. C'est important. Ce n'est pas la même chose de chiffrer pour protéger les données contre la divulgation ou de chiffrer pour protéger le système contre l'altération.
A Ok. C'est pour lutter contre la divulgation.
Ça, ce n'est pas un problème. Le problème, ça va être :
- comment éviter de créer deux partitions chiffrées donc deux passphrases
- comment spécifier que tel volume doit être alloué sur tel disque
[...]
Evidemment, puisque cette méthode est spécialement conçue pour les cas où il y a plusieurs volumes physiques.
Mais je répète : je n'ai jamais essayé.
Et je répète aussi : tu ne pourras pas spécifier que / va sur le SSD, /home et le swap vont sur le disque dur.
Et c'est compliqué. Il y a probablement une autre solution plus simple et plus efficace, mais pour la définir il faut spécifier clairement ce qui doit impérativement être chiffré et ce qui n'a pas besoin de l'être.
Ok, si je comprend bien.
Si je veux chiffré tous mes élements et si je veux pouvoir sécurisé les disque sur cet ordi, je dois remplire minimume 2 fois la PassePhrase.
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Effectivement j'ai 1,6Mo sur mon portable, je me dit donc que les 15 Go c'est peut etre un peux beaucoup.
Attention, ta commande ls n'affiche que la taille des fichiers situés directement dans le répertoire courant, pas ceux situés dans les sous-répertoires.
Pour afficher la taille du contenu complet d'un répertoire en incluant ses sous-répertoires, il faut utiliser une commande comme "du" :
Pour le coup c'est un arbitrage perso...
Comprenons-nous bien : je ne cherche pas à orienter ta décision, mais seulement à éviter qu'elle se base sur des informations incomplètes ou erronées.
Au final tu décideras peut-être qu'en fonction de tes autres contraintes ton choix initial était adapté.
Déformation pro, je reformule : Je suis pour le moment pas former sur la paralelisation, et la démarche de le faire vas me prendre du temps. Je vais devoir y passé, mai j'ai pas envie de 'payé' (en heurs de travail par exemple) le temps pour me former.
Quel est le rapport avec le présent sujet ?
C'est pour lutter contre la divulgation.
En cas de perte ou de vol ? Dans ce cas tu pourrais te contenter de chiffrer les données, pas besoin de chiffrer le système.
Si je veux chiffré tous mes élements et si je veux pouvoir sécurisé les disque sur cet ordi, je dois remplire minimume 2 fois la PassePhrase.
Pas forcément. La passphrase du volume chiffré contenant les données peut être stockée sur la racine si celle-ci est chiffrée, ainsi tu n'auras qu'à taper la passphrase du volume chiffré contenant la racine.
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Alexande (04-06-2018 16:27:19)
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Il n'a jamais été question d'installer Windows et Debian dans la même partition. Eventuellement sur le même disque, mais dans des partitions distinctes.
Oui, j'ai corrigé la coquille à ma relecture.
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Je ne vois pas en quoi il n'est pas sérieux d'installer les deux systèmes sur le même disque. S'il y a la place...
Il n'y a pas forcement la place.
J'utilise sur mon portable (qui est moins charger 'que' mon fix) 18Go en /, pour etre confort je vise entre 25 et 30 Go (necessaire pour l'install de tous ce que je souhaite)
Si je dois ajouter le SWAP et une partie du /hom, les lgociel, ce que je ne sais pas encore faire.
je monte au dessu de 60Go.
Or je souhaite garder un max d'espace pour les jeux Win.
"modif, elle est ' '. "
Dernière modification par Alexande (08-06-2018 00:02:50)
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
La passphrase du volume chiffré contenant les données peut être stockée sur la racine si celle-ci est chiffrée, ainsi tu n'auras qu'à taper la passphrase du volume chiffré contenant la racine.
Peux tu me dire comment faire ?
Merci d'avance
Respire un grand coup !!
A trop titiller mon orthographe tu mangera des grands coup d'inclusivité de la société !
Hors ligne
Dernière modification par raleur (08-06-2018 10:45:20)
Il vaut mieux montrer que raconter.
Hors ligne